Ci sono molte novità all'orizzonte di HJ. 
Come prima cosa va rilevato che siamo arri- 
vati al numero 3, ergo continuiamo ad esiste- 
re. Poi vi devo annunciare, ma già lo saprete, 
che ora siamo quattordicinali e forse questa è 
una diretta conseguenza del primo dato: non 
solo esistiamo, ma funzioniamo. Ce lo testimo- 
niano le centinaia di lettere di approvazione 
che riceviamo. La sensazione è che forse sia- 
mo riusciti in un piccolo miracolo: abbiamo ri- 
unito, se non tutti, una parte sostanziale degli 
umori così multiformi e variegati della comu- 
nità underground. Il secondo miracolo è che 
la comunità stessa ci ha manifestato il suo ap- 
poggio. Miracolo numero 3 abbiamo avvici- 
nato al mondo informatico, spesso un po' 
stantio e noioso, anche un pubblico nuovo fat- 
to di persone che prima d'ora non avevano 
mai comprato una rivista di informatica. 

Ma ora vi lascio: dobbiamo chiudere il 
prossimo numero... miracolo numero 4. 

bomber78@hackerjournal.it 



Ormai sapete dove e come trovarci, appena 
possiamo rispondiamo a tutti , anche a quel li 
incazzati. Parola di hackers 
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Jcer (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
zrare solamente il minimo necessario." 



Danni in rete 

(gli attacchi in tutto il mondo) 
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LA OHIMA RIVISTA HACKIMG ITALIANA 



SPAM? N000 GRAZIE!!! 




La diffusa pratica 
dello spamming, ov- 
vero l'invio genera- 
„ lizzato di e-mail a 
un indeterminato 
numero di desti- 
natari, è stata og- 
getto di una stori- 
1 ca decisione dell' 
Autorità Garante. 
In data 26.03.02, 
infatti, il Prof. Rodotà ha or- 
dinato a una società, che inviava e-mail pub- 
blicitarie senza consenso, di cessare il compor- 
tamento illegittimo e di astenersi con effetto 
immediato da ogni ulteriore trattamento dei 
dati, condannando inoltre la società resistente 
al pagamento delle spese e dei diritti del pro- 
cedimento direttamente al ricorrente (250 eu- 

La normativa di riferimento è la legge n. 
675 del 1 996 intitolata "Tutela delle persone e 
di altri soggetti rispetto al trattamento dei da- 
ti personali", che all'art. 11 dispone che "il 
trattamento di dati personali da parte di pri- 
vati o di enti pubblici economici è ammesso so- 
lo con il consenso espresso dell'interessato 

Il consenso è validamente prestato solo se è 
espresso liberamente, in forma specifica e do- 
cumentata per iscritto, e se sono state rese al- 
l'interessato le informazioni circa... l'utilizzo e 
la conservazione dei relativi dati". Una dispo- 
sizione ben chiara e precisa, ma di fatto per 
lungo tempo ignorata e aggirata facendo rife- 
rimento al successivo articolo 12 della stessa 
legge, che esclude la necessità del consenso 
quando il trattamento riguarda dati prove- 
nienti da pubblici registri, elenchi, atti o docu- 
menti conoscibili da chiunque. E' stato neces- 
sario un ulteriore intervento dell'Autority, il 
quale ha precisato che "gli indirizzi e-mail 
possono essere raccolti da pubblici registri, 
elenchi, atti o documenti conoscibili da chiun- 



que", come recita l'art. 7, comma 5-ter, ma non 
possono essere ricavati da pagine web, grup- 
pi di discussione o altre fonti simili. 

Dunque l'attività vietata dal Garante non 
è il mail spamming, ma il mail grabbing, cioè 
il rastrellamento indiscriminato di indirizzi e- 
mail sparsi nella Rete. 

L'Italia ha adottato il sistema dell' OPT-IN 
per cui deve essere il titolare dell'e-mail a dare 
espresso consenso al trattamento dei suoi dati, 
anche se in molti altri paesi ancor oggi soprav- 
vive l'opposto sistema dell' OPT-OUT per cui de- 
ve essere il titolare dell'e-mail a richiedere la 
cancellazione dei suoi dati. 

Ma chi ci tutela?????? IL GARAN- 
TE!!!!!!!!!!!!!! 

All'art. 29 della legge sulla tutela dei dati 
personali è espressamente e dettagliatamente 
prevista la possibilità di ricorrere al Garante. 
Dapprima diffidiamo (raccomandata A/R) l'au- 
tore dell'e-mail incriminata a cessare dalla 
sua attività di "spammingaggio" e poi, dopo 
almeno cinque giorni dalla ricezione della rac- 
comandata inoltriamo un bel ricorso al Prof. 
Rodotà con le relative prove allegate (STAM- 
PARE SEMPRE L'E-MAIL INCRIMINATA) , il tutto 
con una spesa di circa 25 euro (tasse compre- 
se!). Il tutto va inviato a: AUTORITÀ' PER LA GA- 
RANZIA NELLE COMINICAZIONI, VIA DELLE 
MURATE 25, 00187 ROMA. La scellerata socie- 
tà che ci vuole necessariamente informare sul- 
la convenienza delle sue offerte rischia pesan- 
ti sanzioni oltre a dover risarcire il danno pro- 
dotto ai destinatari delle fastidiose e-mail che 
hanno presentato regolare ricorso. Inoltre tro- 
verebbero applicazione anche le sanzioni pre- 
viste dal D.L. 1 85/99 che, limitando le comuni- 
cazione a distanza fatte al consumatore, pre- 
vede sanzioni pecuniarie sino a cinquemila 
euro e nei casi più gravi sino al doppio!!!!!!! 

Dott. Gaetano Mario Pasqualino 
Il cugino7@yahoo.it 



Carissimi redatori 
à i di Hacker Journal: dopo 
aver letto la vostra rivista 
mi sono venute in mente 2 
domande: 1) nella rivista spiegate 
molto bene quali sono le tecniche 
che un hacker può saper fare, 
e date anche link dove trovare 
tutto ciò che gli serve per mettere 
in pratica ciò che ha imparato: 
in Italia questo è legale o illegale? 
2) Nella rivista verrà messa 
anche una sezione dove 
ci saranno le mail 
dei lettori? 

Lungi da noi Videa 
i > di stimolare l'illegalità. 

La nostra intenzione 
è quella di informare, di dare 
strumenti per capire questo mondo 
sconosciuto ai più, ma 
estremamente intrigante. 
Nulla è pericoloso in assoluto, 
tutto può essere però dannoso 
se usato nel modo sbagliato. 
Se pensate, ad esempio, che un PC 
non sia un oggetto pericoloso, 
provate a buttarlo giù dal quinto 
piano e centrare un passante... 



Alla uri di del nostro sito: 
http://www.hackerjournal.it/secret- 
zone è disponibile una sezione ri- 
servata solo ai lettori di HJ, per ac- 
cedere bisogna autenticarsi digi- 
tando le seguenti user e password: 



UN GIORNALE PER TUTTI: SIETE NEUJBIE UERI HRCKERS? 






MIO HACKING 



HARD HACKING 



Il mondo hack è fatto di alcune cose facili e tante cose difficili. Scrivere di hac- 
king non è invece per nulla facile: ci sono curiosi, lettori alle prime armi (si 
fa per dire) e smanettoni per i quali il computer non ha segreti. Ogni artico- 
lo di Hacker Journal viene allora contrassegnato da un level: NEWBIE (per 
chi comincia), MIDHACKING (per chi c'è già dentro) e HARDHACKING (per chi 
mangia pane e worm). 
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Ciaon senza volervi 
buttare giùn vi dico 

! che mi 
aspettavo qualcosa di 
più- Okn okn non vi 
preoccupate questo non è 
uno dei soliti messaggi 
di critica - - - però il 
livello di informazione 
va aumentato! Ho seguito 
la chat del sito e- - - 
altra delusione: poca 
qente che si occupava di 



sicurezza informatica (a 
parte XenT con il quale 
ho avuto uno scambio di 
idee) la maggior parte 
dei chatter parlava di 
"sciocchezze". "Buttatevi" 
su articoli più tecnici 
perché secondo me questa 
rivista è sicuramente 
indirizzata ad un utenza 
medio-alta- Ciao a tuttin 

Albatross 
P-S- Forza e coraqqio--- 



Prendiamo come lettera di 
critica costruttiva 
quella di Albatros- 
L'articolo che ci hai 
spedito va più che bene: 
tutti i contributi dei 
lettori risultano 
importanti per fare 
crescere la rivista--- 
Cercheremo di essere più 
tecnicin speriamo che in 
questo senso "la forza 
sia con noi"- 



La "Music hackering" 






"La mattina mi alzo, dopo una 
rinfrescata faccio colazione e 
L mi dirigo a lavoro. Oggi 
^ orario pieno, stracco fino 
alle 20:00. Torno a casa, 
. un bacio a mia moglie, lei 
è stanca va a coricarsi. Sa- 
1 rà perchè quei calzini da 
uomo a terra non sono i 
miei; ma non ho voglia di dis- 
cutere su tutto l'intimo uomo che 
ho sempre trovato ogni volta ch'ho fatto lo 
straordinario. Ora è quasi arrivato il momento 
, vado nella sala dove ho il mio fedele PC!. Non 
ce la faccio più a vederlo spento. Ecco ora lo ac- 
cendo... dai dai, avanti!!! OOOH questo bip del 
PC speaker è qualcosa di desolante... 
Dai Windows, avviati fammi sentire il tappeto 
sonoro del desktop, dai sto fremendo, non ce la 
faccio, forza daiii SIIIIIIIIIIIIII" Salve a tutti, cer- 
tamente avrete intuito che il tipo dell'intro so- 
pracitata è probabilmente uno dei modelli più 
noti di utente PC. 

Ma è possibile che il computer possa provocare 
reazioni catartiche cosi' intense da far inghiot- 
tire tutte le sofferenze di una giornata e, da- 
vanti ad un monitor, renderle gustabili addirit- 
tura? Certo è che non voglio fare di tutta l'erba 
un fascio poiché non è così facilmente catalo- 
gabile una situazione del genere; ma anche 
volendoci apportare delle modifiche (magari di 
carattere matrimoniale:-) , riferendoci ancora 
all'episodio introduttivo, rimane sempre un 
processo consequenziale e regolare per tutti gli 
utenti Windows: 



UTENTE->ACCENSIONE->BIP->AUTO- 
CONFIG SO-->DESKTOP">SUONO D'AVVIO. 

e non potrebbe mai essere: 

PC->ACCENSIONE->UTENTE->SUONO 
D'ARRIVO DI SIRENA DELLA NEURO. 



lo vi invito a riflettere su ciò', e soprattutto 
a non fidarvi di voi stessi. Music Hacking è di- 
sciplina analitica. Si tratta di esaminare ogni 
sorta di suono passante per i timpani (prima 
che, incoscia mente, arrivi al cervello), sviscerar- 
ne la composizione e rendere "falla" l'elemento 
che identifica quella determinata musica come 
scopo persuasivo, emotivo, rincoglionitivo. Im- 
maginate un trojan (come brano musicale o 
suono) che entra dentro voi infettando il corpo; 
il server (il compositore del brano) potrà fare di 
voi ciò che desidera. Forse non è chiaro che og- 
gi la musica, come mass-media, è il più sottile 
strumento di subdole comunicazioni nascoste 
tali da condizionarci a fare ciò che non deside- 
riamo o ciò che amiamo ma non sotto il nostro 
controllo, e solo capendone le funzioni potrem- 
mo usare ed "abusarne"... Ritornando al nostro 
utente "cornuto", come potremmo omettere 
,nelle cause della sua calma illogica, il suono 
d'apertura di Windows? Avete mai assistito ad 
un avvio multiplo di più Pentium, in qualche 
azienda o in ufficio? Se tutti sono impostati da 
predefiniti, avranno lo stesso suono... Beh sem- 
bra di stare in paradiso, e non si riesce neanche 
a distinguere l'inizio o la fine proveniente da 
ogni fonte di suono. A cosa mira la Microsoft? 
The Microsoft Sound.wav, di cui stiamo parlan- 
do, non ha tale nomenclatura a caso. Il file è 



composto con una dinamica di volume ascen- 
dente, il che crea indubbiamente un senso di 
decollo, ma che non arriva mai a troncarsi, poi- 
ché una volta all'apice, il suono si distribuisce in 
tante particelle appena percettibili, scomparen- 
do del tutto. Come lo smaterializzarsi di un velo 
che prima non ci permetteva di guardare l'oriz- 
zonte. L 'armonia , vista la presenza di più suo- 
ni (o accordi non di tensione, ma di rilassamen- 
to) sovrapposti, è usata a soli scopi di immette- 
re tranquillità paradisiache agli utenti. Tutto ciò 
è solo uno dei tanti impianti di una struttura 
musicale che abbraccia la maggior parte degli 
utenti, almeno in italy, mettendosi in condizione 
di creare nell' interagente (il nostro cornutone) 
una sorta di pazienza fittizia, caratterizzata dal- 
l'appoggio emotivo di tale musica. Bisogna 
smettere di essere "rimbambiti informatici" o 
"mediatici" , bisogna aprire le orecchie, e capire 
quando perdiamo il controllo della realtà. ..ecco- 
vi la MUSIC HACKING.. .era un introduzione.. .vi 
state chiedendo se siamo in possesso di una 
scientificità? La risposta è sì. ...anzi SI'!!! Ma ne 
parleremo prossimamente. Intanto cominciate a 
"sentire" i suoni dei programmi, o degli ipertesti 
o dei Pop-up, con un "ottica" differente... 

PS:<e se c'è qualche richiesta, perché no?> 

bye 

Ci ha bu 



Finalmente anche in Italia è 
j," .- arrivata in edicola una rivista 

del settore non nascosta in 
qualche sito Underground !! Volevo 
segnalare il sito che da alcuni mesi 
cerchiamo di tenere al meglio possi- 
bile anche se il tempo per lavorarci è 
molto poco.Vi auguro molta fortuna 
!!! E. Palena e il team di 
Napolifirewall.com 



www.hackerjournal.it 



Ciao a tuttin ho comprato 
il primo numero del 
journaln ecco quello che 
non mi é piaciuto - - - 
1- Troppe news--- su 3D 
pagine di giornale 7 sono 
di news ... e solo 3 
articoli riguardano 
1 ' hacking 

E- Una impostazione 
ampiamente 

"microsof tiana"n dal 
momento che non c'è un 



solo nome di programma 
linux ma ce ne sono di 
programmi Windows--. E 
poi questa impostazione e 
dimostrata dal fatto che 
nel sondaggio sul sito 
"quale sistema di file 
sharing preferisci" ci 
sono solo sistemi per 
windowsiani - 
3- Poco spazio 
all'hackinq vero e 



.'ìccole fesserie dette 
a riguardo dei macintosh 
e della ricerca di warez- 
Gli utenti maci almeno 
fino al mio ultimo 
contatto con uno di lorcn 
usano le hotline- 
Per il resto il secondo 
numero lo compro così do 
in giro la password della 
secret area a tutti 
quanti e vedo se magari 
togliete tutta quella 



pubblicità (scherzon 
questa di non avere 
pubblicità é una cosa che 
mi ha veramente colpite^ 
bravi ! ) - 

E poi la storia di avere 
un server su cui fare 
pratica (e magari sfide e 
tornei) é una bellissima 
idea e credo mi farà 
restare dei vostri--- 



Il sondaggio on-line riguarda il siste- 
ma file sharing preferito. Al momento 
è in testa purtroppo Winmx, del caro 
buon vecchio zio Bill. Auspichiamo un 
cambio di rotta da parte di tutti i par- 
tecipianti... 



wr-wm*m p^^«) 



Qttaìì esterna file «haring 
preferisci? 



Winmx 
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Voti ToUlli 



Salve sono Nazzareno Schettino. Ho rea- 
lizzato e gestisco il sito NoTrace.it vorrei 
chiedervi se potreste pubblicare unase- 
gnalazione di http://www.notrace.it sul 
I vostro giornale come ho visto che avete 
fatto per altri siti! 
Accontentato! 



I NS I EME 



Ciao a tutti, complimenti per la 
rivista e naturalmente posseggo 
la numero 1 (come la moneta di 
Zio Paperone) speriamo che mi 
porti fortuna ;-). Ora finita la 
parte di lecchinaggio :-) passia- 
mo al dunque , vi volevo solo se- 
gnalare il mio sito web 
www.piratiassociati.org. 
Poi vi volevo segnalare che nella 
Vostra home page avete fatto un 
errore clamoroso di battitura 
http://www.hackerjournal.it/Ho- 
me.htm alla voce NEWS avete 
scritto clicca con 2 L 
ASINI!!!! :-))))))))))))) 



Per il sito tutto fatto per quanto 
concerne la home: gasp, hai ra- 
gione, abbiamo provveduto ad 
infilare il berretto a punta dei so- 
mari e ci siamo posizionati dietro- 
la lavagna, contento? 



Non ho trovato la pagina per scari- 
care il programma all'indirizzo che 
avete pubblicato. Come mai, dove ho 
sbagliato? PS come posso controllare 
se sto navigando in anonimato dopo 
aver installato ANONYMITY 4proxy? 
Grazie 

Guido 
Se gestisci un sito puoi visitarlo e 



I»/i ili fl/flMf*»C 



z/one, altrimenti ti fidi... Comunque 
tranquillo... funziona! 



Complimenti per la rivista. Vorrei 
segnalarvi il mio sito: 

Poi ho letto sul primo numero che 
forse aprirete un server su cui 
provare varie tecniche per hacke- 
rarlo. 

Questa idea mi ha colpito molto e 
penso che sarebbe molto utile, e 
quindi vorrei chiedere se questo 
progetto sarà realizzato. Infine, la 
mia ultima domanda è: corro pe- 
ricoli a gestire un sito dedicato 
all'hacking? 
Grazie 



pondiamo a te, ma id 

te a tutti i lettori che e* 

dono: Gymnasium par 

è una bufala... ci stiamo 

anizzando, del resto non è u 

rogettino "da niente" e vogliam 

le cose perbene. 



Salve 
redazione di HJ, vi scri- 
vo questa mail in merito ad un- 
link, come avrete colpito dall'oggetto, 
lo sono il webmaster di http: //pincopall. 
cjb.net o se preferite pincopall.ontheweb.it 
che almeno non fa apparire nessun pop.up, 
ora, tale sito è un sito-archivio, lo vedrete se 
vorrete visitarlo, ed è la più grande raccolta 
d'Italia, e credo anche d'Europa , di tutori- 
als in italiano ed in inglese circa il re- 
verse-engineerin ed il cracking (di 
software) e preacking. Saluti 
Pincopall 




Detto , Fatto!!! 
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I SEGRETI MILITARI 
SI TROVANO 
SU INTERNET 

■ * #argames va in onda su internet: secondo 
Ir Ir l'autorevole quotidiano "Kronenzeitung", 
un diciassettenne austriaco avrebbe intercet- 
tato via Internet diversi segreti militari ameri- 
cani che riguardano in particolare i dettagli sul 
recente accordo tra Stati Uniti e Russia 
per il disarmo nucleare firmato il 24 
maggio scorso a Mosca. 
Sembra che il ragazzo cercasse pagine Inter- 
net riguardanti informazioni militari quando sul 
suo schermo sono comparsi improvvisamente 
documenti segreti del ministero della Difesa 
degli Stati Uniti. Poco dopo pare che Robert 
sia stato contattato da un agente dell'Fbi, che 
da Washington ha telefonato al ragazzo per 
chiedergli come avesse fatto ad accedere ai 
documenti segreti. Alla faccia della tanto 
sventagliata sicurezza: se fossimo in Bush ci 
daremmo una toccatina da qualche parte. ..H 

O IL MUSEO ASSOLDA 
GLI HACKER 

Gli hacker hanno risposto all'appello lanciato 
dal direttore del centro culturale e museo 
letterario norvegese che non riesce più ad ac- 
cedere agli archivi telematici a causa della 
morte dell'unica persona che ne conosceva la 
password di accesos e che, naturalmente, 
non l'aveva mai detta a nessuno. Il direttore 
del museo Ottar Grepstad ha spiegato a una 
trasmissione alla radio nazionale norvegese le 
ragioni che l'hanno indotto a chiedere l'aiuto 
degli hacker per riuscire a scoprire la fatidica 
password che finora ha resistito a tutti i ten- 
tativi. Grepstad ha raccontato anche che la ri- 
sposta degli "esperti alternativi" è stata supe- 
riore alle sue stesse aspettative. L'archivio 
inaccessibile del museo, dedicato al famoso 
linguista norvegese Ivar Aasen, contiene più 
di 1600 libri e documenti di grande interesse 
per gli studiosi.^ 



O LINUX UBER ALLES: ZIO BILL AL TAPPETO. 



□ 




ia Francoforte giunge una notizia di per sé clamo- 
rosa. Il Governo tedesco ha deciso di ridurre la 



propria dipendenza tecnologica dai sistemi proprieta- 
ri di Microsoft, una decisione suggellata da una im- 
portante partnership con IBM per portare sulle infra- 
strutture della Pubblica Amministrazione i sistemi 
open source ed in particolare Linux (vedi intervista 
numero 1 ). Il ministro dell'Interno Otto Schily ha di- 
chiarato che l'utilizzo di sistemi basati sull'open sour- 
ce di Linux e non più Microsoft porterà ad un aumen- 
to della sicurezza delle infrastrutture telematiche della 
Pubblica Amministrazione, tanto a livello fe- 
derale che locale. Non sono ancora noti i dettagli eco- 
nomici dell'accordo con IBM, tuttavia Schily ha infat- 
ti dichiarato che "il Governo tedesco con questa scel- 
ta vuole innalzare la soglia della sicurezza informatica, 
come dire che con software Microsoft non è che ci 
sia da stare troppo tranquilli: bella pubblicità. El 



O L'UNIONE EUROPEA INDAGA 
SULLA MICROSOFT: TEMPI DURI! 



/I commissario europeo alla concorrenza Ma- 
rio Monti sta indagando su irregolarità alle 
leggi antitrust commesse da Windows, ma ora 
la Commissione Europea ha messo sotto inda- 
gine anche un altro aspetto dell'impero di Bill 
Gates: la raccolta di dati personali compiuta at- 
traverso il servizio "free.Net Passport". Alcuni 
europarlamentari sostengono che il servizio sia 
incompatibile con le norme europee sulla tutela 
della privacy, visto che consente alla Microsoft 
di collezionare dati personali di utenti mentre 
eseguono su Internet una serie di operazioni tra 



cui l'invio di e-mail attraverso il sistema "hot- 
mail". Insomma Microsoft è una specie di "por- 
tinaio" on-line cui nulla sfugge. ..H 



Unione furono e 
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O KLEZ, UN VIRUS DA GUINNESS 



□ 




£a notizia arriva da MessageLabs, azienda e 
osservatorio antivirus. Sembra che Klez.H stia 
prendendo il posto di SirCam tra i virus aggres- 



sivi che maggiormente colpiscono gli utenti in- 
ternet. I dati diffusi dall'azienda parlano di una e- 
mail infetta ogni 300 che circolano in rete, il che 
non solo si traduce in una continuativa e diffu- 
sissima infezione ma anche evidenzia la ca- 
pacità di Klez.H di resistere alle difese tradi- 
zionali e di moltiplicarsi a dismisura. 
A quasi due mesi dalla scoperta di Klez questo 
worm è sempre più diffuso e "popolare". Se si 
conta non solo Klez.H ma anche le altre varianti 
di Klez si arriva a cifre davvero impressionanti. 
Del resto, ormai i virus sembrano fare parte del 
corredo di ogni e-mail che si rispetti, come dire: 
un worm al giorno toglie il PC di torno (vecchio 
detto popolare) . El 



"PENSO CHE CI SIA POSTO, SUL MERCATO MONDIALE,, 
PER CIRCA 5 COMPUTEREI . 

> Thomas J. Watson, Amministratore Delegato IBM, 1948. 
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O "MACRO" COME LE CIAMBELLE: COL BUCO □ 




jitext Generation Security Software (NGSS) ha 
III scoperto nella versione Windows di JRun 
3.1, il server Java 2 Enterprise Edition di Macro- 
media, una seria falla di sicurezza che potrebbe 
consentire ad un aggressore di guadagnare, da 
remoto, il pieno controllo di un sistema. In un bol- 
lettino di sicurezza NGSS spiega che la vulnerabi- 
lità riguarda tutti i sistemi Windows NT/2000 su 



cui si trovi installato, insieme a Internet Informa- 
tion Services 4 o 5, JRun 3.1. La falla consiste in 
un buffer overrun contenuto in una DLL ISAPi in- 
stallata di default da JRun: un cracker, sfruttando 
il fatto che in JRun le DLL vengono caricate nello 
stesso spazio di memoria del servizio Web (inetin- 
fo.exe), potrebbe dunque essere in grado di gua- 
dagnare l'accesso al sistema con i massimi privi- 
legi (gli stessi dell'account System). 
Il pericolo, secondo alcuni esperti di sicurezza, 
consiste nella possibilità che qualcuno confezioni 
un worm simile a Code Red in grado di bu- 
care la falla di JRun e infettare i server. 
Macromedia, che ha già rilasciato una patch, so- 
stiene che la nuova versione 4.0 di JRun non è af- 
flitta dal problema, m 



O COLLEONIROBERTO.IT ALZA BANDIERA 
ANARCHICA 



□ 




Defacement firma- 
to Anarchy Con- 
trol sul sito Colleo- 
niroberto.it. 
Abbiamo fatto in 
tempo ad immortala- 
re l'operato di AC pri- 
ma che le cose venis- 
sero rimesse a posto. 
Niente da dire 
proprio un bel la- 
voretto... m 



CORNUTO E "CAZZI ATO" 




a 
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|| no dei più simpatici modi di dire trova final- 

U mente un calzante esempio anche in ambi- 
to tecnologico. Il "cornuto" è Joseph McNicol 
che ha denunciato all'autority antispam la so- 
cietà T3 Direct, la cui fama è tale che viene de- 
finita da alcuni esperti come "spamhaus". 
Quest'ultima di contro ha chiesto circa 45mila 
euro di danni a McNicol, accusato di aver pro- 



vocato l'inserimento di T3 Direct nella black list 
antispam gestita dal celeberrimo Spews.org. 
Quei 45mila sembrano tanti ma T3 ha dettaglia- 
to il conto della spesa nella propria denuncia. 
8mila sarebbero da imputarsi a danni dovuti al 
rimpiazzo dei numeri IP bloccati nella lista nera, 
altri 3mila per l'intervento dei tecnici per la crea- 
zione di un nuovo sistema email, 3mila per l'ac- 
quisto di un nuovo server e i rimanenti per i 
mancati guadagni dei 20 giorni in cui l'azienda 
ha atteso che la propria connettività fosse riat- 
tivata. Attorno a McNicol si sta radunando una 
imponente comunità di utenti e alcune associa- 
zioni che sostengono le operazioni antispam. 
Quindi attenzione: se qualcuno vi investisse 
mentre attraversate le strisce pedonali potreb- 
be anche capitarvi di essere denunciati per dan- 
neggiamento di paraurti, così vanno le cose nel- 
la stupenda società tecnologica. « 



O CRACCATA 
LA PROTEZIONE 
DI XBOX: SI GIOCA 
GRATIS O QUASI... 

ybox sembra non avere più segreti. Questo al- 
J\ meno per Andrew Huang, uno studente del 
MIT che in questi giorni ha pubblicato un docu- 
mento (ftp://publications.ai.mit.edu/ai-publica- 
tions/2002/AIM-2002-008.pdf) in cui sostiene di 
essere riuscito a craccare il sistema di protezio- 
ne della console di Microsoft. L'hacker ha spie- 
gato di aver analizzato a fondo il protocollo di si- 
curezza di Xbox e di essere riuscito, nel giro di 
pochissmo tempo, solo tre settimane, a "sniffa- 
re" la chiave segreta necessaria a legittimare l'e- 
secuzione di un qualsiasi contenuto presente al- 
l'interno di un disco. Huang sostiene che la co- 
noscenza di questa chiave rende possibile far gi- 
rare su Xbox - senza la necessità di interventi 
sull'hardware - qualsiasi programma: dal soft- 
ware open source ai giochi copiati. La scoperta 
di Huang arriva in concomitanza con il rilascio 
dei primi mod-chip per Xbox, chippetti che, an- 
dando ad operare direttamente sulla scheda ma- 
dre della console, promettono di aggirare tutte le 
barriere protettive e consentire l'esecuzione di 
software pirata o dischi d'importazione, m 

O DEFACCIATO IL SITO 
DI PUGLIAONUNE 

fl|on avrà trovato posto in un bungalow sul 
III Gargano, oppure non ha gradito l'olio di 
oliva caratteristico della regione, fatto sta che 
un "craccatore mascherato" ha defacciato il 
sito di Pugliaonline lasciando la sua persona- 
lissima firma che vi riportiamo... m 
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O ASP: ALTO RISCHIO 
VULNERABILITÀ 

I yiSP (Application Service Provisio- 
l/lning): sicurezza zero, virgola, zero. E' co- 
me la pensano le aziende italiane sui sistemi 
che adottano o comunque hanno sentito par- 
lare dei servizi Asp. 

Una ricerca condotta presso 220 aziende ita- 
liane con più di cinquanta dipendenti ha mes- 
so in luce che solo il 39% delle imprese è a co- 
noscenza delle caratteristiche e delle modalità 
che contraddistinguono un servizio ASP. 
Il 12,3% degli intervistati considera i servizi 
ASP identici a quelli di tipo outsourcing, men- 
tre il 58,2% ne riconosce le differenze. 
I rappresentati delle 220 aziende che rappre- 
sentano il campione per la ricerca di Sirmi 
hanno inoltre sottolineato un problema salien- 
te, da parte dei fornitori ASP, quello della 
sicurezza che non sembra essere uno dei 
punti di forza del sistema. 
Per quanto ci concerne vale la pena di ricor- 
dare come il nostro primo sito in .asp sia sta- 
to miseramente bucato: che le aziende abbia- 
no ragione? m 

O LA FIAT NON VA 
PERFINO IL SUO 
SITO ROTOLA VIA 

/problemi per la Fiat proprio non finiscono 
mai: non vende le macchine, ha una situa- 
zione finanziaria che definire delicata è un eu- 
femismo e pure i cracker la prendono di mira. 
Un sito olandese della casa di Torino è stato 
ripetutamente bucato, prima da 
"S4t4n1c_S0uls" e subito dopo per mano di i 
TriaX . 

Dopo una breve pausa per permetterne il ripri- 
stino, che evidentemente non ha risolto i 
problemi, il giorno successivo i 
"S4t4n1c_S0uls" hanno di nuovo modifica- 
to l'home page. m 



O ECHELON NON BASTA: CI SI METTONO 
ANCHE I "BISCOTTINI" SPIONI... 
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£a Scottish Enterprise ha messo a punto una 
nuova tecnica per farsi "i fattacci nostri". 
Tale tecnica consente di tenere traccia dell'utilizzo 
di Internet tramite "sensori" che sostituiscono i co- 
okie. 

Questa tecnologia può funzionare su qualunque 
Web server e può monitorare l'uso di Internet in 
tempo reale. In aggiunta, questo software è in gra- 
do di bloccare l'accesso ad alcuni siti, alle e-mail e 
a diversi tipi di documenti. 



Secondo la società questa nuova tecnica dovreb- 
be servire per il monitoraggio della navigazione 
dei dipendenti nell'ambiente di lavoro, 

e per permettere ai genitori di controllare in che 
modo i figli utilizzano Internet. 
Evidentemente alla Scottish pensano che siano 
tutti fessi, altrimenti non avrebbero rilasciato tali 
dichiarazioni, la sensazione è che la privacy sia un 
concetto sempre più a rischio e sempre meno sog- 
getto a tutela... « 



O FRAGROUTE: UN PO 7 PER CRACKER, 
UN PO 7 PER ESPERTI DI SICUREZZA 



□ 




#|n nuovo strumento, denominato Fragroute, 
U utilizza alcune tecniche per aggirare i siste- 
mi di riconoscimento basati sulle firme digitali 
utilizzati da molti sistemi di rilevamento delle in- 
trusioni e dai firewall. Il programma Fragroute 
(http://www.monkey.org/— dugsong/fragroute/ 
- http://www.anzen.com/research/nidsbench 
/fragrouter-1 .6.tar.gzha) un doppio utilizzo. Evi- 



denzia le deficienze nel sistema di sicurezza di 
un network, e queste informazioni possono aiu- 
tare sia l'amministratore di sistema che deve 
proteggere la sua rete, sia l'hacker che la vuole 
attaccare. Il programma sfrutta diversi modi di 
inserire dati specifici in una sequenza di infor- 
mazioni, per ingannare i programmi di rileva- 
mento. Funziona così: un comando inviato al 
server può essere camuffato tramite l'aggiunta 
di dati estranei e arbitrari. Il server attaccato eli- 
mina automaticamente tutti i dati inutili e lascia 
il comando funzionante, ma dannoso. Molti si- 
stemi di rilevamento delle intrusioni non elimi- 
nano invece i dati fasulli, cosicché il comando 
dannoso resta nascosto e non identificabile dal- 
le funzioni di riconoscimento del sistema e quin- 
di l'attacco funziona lo stesso in barba alle pre- 
cauzioni antri-intrusione, El 
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O UELLA! ANCHE QUESTO MESE IE PRESENTA □ 
LA SUA BELLA FALLA 




Per la rubrica "Internet Explorer il buco del mese" vi 
proponiamo una nuova vulnerabilità del browser più 
bucato della storia (recente) informatica. Questa volta a 
salire alai ribalta è l'archetipo del World Wide Web, ov- 
vero Gopher il protocollo con cui è nato internet. Explo- 
rer ha proprio al suo interno un client Gopher (che ge- 



stisce gli URL del tipo gopher://) contenente una peri- 
colosa falla di sicurezza che potrebbe consentire ad un 
malintenzionato di prendere il pieno controllo del com- 
puter vittima. La vulnerabilità, scoperta dalla società di 
sicurezza Oy Online Solutions (00S), consiste in un buf- 
fer overflow nel codice di IE che gestisce le connessio- 
ni Gopher, un bug che può essere sfruttato remota- 
mente da un aggressore per eseguire sulla macchina 
dell'utente qualsiasi tipo di codice e compiere azioni co- 
me la ricezione, l'upload, l'installazione o l'esecuzione di 
file. La falla sembra interessare tutte le versioni ancora 
in circolazione di IE, incluse le più recenti come la 5.5 e 
la 6.0. In attesa del rilascio di una patch da parte del big 
di Redmond, nel suo advisory OSS spiega come disabi- 
litare il protocollo Gopher da IE. cj 



VIOLATI DUE INDIRIZZI TIN: DITECI COME 



Mr. X ha colpito ancora, e questa volta pe- 
santemente: due indirizzi IP appartenenti 
alla rete di Tin.it (http://r-mi214- 



6a236.tin.it e http://r-to081 -2- 

474.tin.it) sono stati violati dal Cracker. 
I due server violati contengono rispettivamente: 
-un sito per lo scambio di file MP3 e DivX 
-un dispositivo basato sull'ambiente operativo 
Allegro-Software-RomPager, impiegato da di- 
versi prodotti hardware di rete come switch, 
printer, router e altri. Uno dei metodi che può 
essere stato utilizzato per violare i siti è legato 
proprio ad Allegro-Software-RomPager, di cui è 
nota una vulnerabilità presente nella diffusa ver- 
sione 2.10, trovatela voi e ditecela! sensibile a 
particolari richieste HTTP. m 



O BENJAMIN UN BEL WORM PER KAZAA 



□ 




£e modailità di intrusione di questo worm so- 
no le seguenti: 
Una volta installatosi, il worm visualizza un fal- 
so messaggio di errore: 
- Error Access error #03A:94574: Invalici 
pointer operation 



- File possibly corrupted. [ OK ] 

quindi copia se stesso all'interno della cartella 
di sistema di Windows (%WinDir%\SYSTEM) 
come: 

- EXPLORER.SCR 

Benjamin crea poi due chiavi all'interno del re- 
gistro di sistema: 

-[H_L_M\Software\Microsoft\Windows\Cur- 
rentVersion\Run] 

- ,, System-Service ,, = ,, C:\\WINDOWS\\ 
SYSTEMWEXPLORER.SCR" 
-[HKEY_LOCAL_MACHINE\Software\Micro- 
soft] "syscod"= "0065D7DB20008306B6A1" 
in questo modo può autoeseguirsi a ogni riawio 
del sistema. Come difendersi? Ancora non si sa. m 



*I COMPUTER SONO INUTILI» TI SANNO DARE 
SOLO RISPOSTE*. 

> Pablo Picasso 




O IL MONDO 
E' DEI PIRATI! 

Mf\ mondo in mano ai pirati, questo è quello 
{/che traspare dal rapporto della BSA (Busi- 
ness Software Alliance). Secondo tale studio 
il controllo sul software proprietario da parte 
dei produttori sembra sempre più difficile e 
persino raro, se si considera che il 40 per cen- 
to di tutto il software utilizzato sul globo è co- 
piato o utilizzato illegalmente. 
Una cifra assolutamente incredibile che fa ri- 
flettere su quanto sia forse ormai utopico pen- 
sare a contromisure e o rimedi antipirateria, 
forse bisogna semplicemente accettare la fine 
del copyright. 

Il rapporto della BSA arriva dopo più di un an- 
no di lotta dura su tutti i fronti contro la pira- 
teria industriale, contro la criminalità organiz- 
zata e persino contro quei paesi che sono ac- 
cusati di non contrastare adeguatamente il fe- 
nomeno. 

A quanto pare, complice Internet e una cultu- 
ra che non si sposa con quella del copyright 
ad ogni costo, gli indici di pirateria continuano 
a crescere un po' dappertutto. In Europa Occi- 
dentale la percentuale di software illegale, se- 
condo la BSA, è aumentata del 3 per cento ri- 
spetto al 2000, raggiungendo il 37 per cento, 
cifra cui vengono fatte corrispondere perdite 
per 2,9 miliardi di euro. Un calcolo che viene 
realizzato moltiplicando per il prezzo di listino 
delle licenze il numero di copie di software pi- 
rata in circolazione. In questo quadro sorpren- 
de positivamente, per la BSA, il fatto che in 
Italia il tasso sia sceso, sebbene solo dal 46 al 
45 per cento. In termini relativi il nostro paese 
"migliora" di un punto rispetto all'anno prece- 
dente nella graduatoria europea degli Stati a 
maggior tasso di pirateria informatica (quarta 
tra i "peggiori" anziché terza), ej 
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"FEBBRE" 
DA MONDIALI 

£a febbre in questione non è quella di origine 
virale, derivante da influenze e malanni di raf- 
freddamento legati agli sbalzi di temperatura, ma 
quella che il PC può contrarre in seguito all'intru- 
sione di VBS/Chick-F, un worm che si camuffa 
da applicazione per visualizzare i risultati delle 
partite del Mondiale in Korea. Il worm arriva at- 
traverso una e-mail che ha per oggetto il testo 
"RE: Korea Japan Results" e per corpo del mes- 
saggio "Take a look at these results... Regards, ". 
In allegato si trova il file HTML compresso 
(CHM) che, una volta lanciato, visualizza la strin- 
ga di testo "Enable activeX To See Korea Japan 
results": se l'utente attiva lo script ActiveX, il 
worm cerca sui dischi un'installazione di mIRC, il 
noto client di IRC attraverso cui il vermicello è in 
grado di diffondersi. Come "vizio di famiglia" 
Chick-F ha quello di spedire se stesso ai contat- 
ti della rubrica dell'utente infettato, Ei 
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O SOLARIS BUCATO 



□ 



f A stata riscontrata una vulnerabilità' nel proto- 
collo di stampa di Solaris "in.lpd", in cui un 
remote user potrebbe eseguire codice arbitrario 
sul sistema ed avere cosi accesso al sistema 
con privilegi di mot. Le due falle di sicurezza 
consistono in due buffer overflow contenuti ne- 
gli agenti software "snmpdx" e "mibiisa", due 
componenti che fanno parte delle funzionalità 
SNMP (Simple Network Management Protocol) 
di Solaris e girano con i privilegi di mot. En- 
trambe le vulnerabilità possono essere sfruttate 
sia da locale che da remoto e interessano le 
versioni 2.6, 7 e 8 di Solaris, m 

Sistemi affetti: 

UNIX (Solaris - SunOS) 




O SGI IRIX "FALLATA" 




é 



rativo SGI IRIX. Un remote user potrebbe sfrut- 
tare questa falla per ottenere i privilegi di mot. 

Sistemi affetti: 

UNIX(SGI/IRIX) 

Versioni affette: 

6.5-6.5.15 

Soluzione: 

Patch rilasciate e rilascio di IRIX 6.5.16. SGI 

f y stata riscontrata una vulnerabilità in SGI raccomanda l'upgrade alla versione 6.5.16 
IRIX 'rpc.passwd' , un'utility del sistema ope- quando disponibile, cj 



DENIAL OF SERVICE CON DNS BIND V9 



□ 



CERT/CC ha emesso un alert riguardante una 
vulnerabilità' del DNS BIND v.9 (solo le ver- 
sioni antecedenti la 9.2.1 ) di tipo 'denial of serv- 
ice'. Inviando un pacchetto DNS opportunamen- 
te costruito è infatti possibile determinare una 
condizione di errore nel server DNS e provocar- 
ne il suo shutdown. 

Si consiglia di procedere rapidamente all'aggior- 
namento del BIND considerata l'importanza del 
corretto funzionamento di un servizio DNS. m 



Maggiori informazioni possono essere reperite 

agli URL: 2002-15.html 

http://www.cert.org/advisories/CA- http://www.isc.org 




*• COMPUTER s MACCHINA PROGETTATA PER VELOCIZZARE 
E AUTOMATIZZARE GLI ERRORI*. 

> Anonimo 
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O QUANTUM SNAP 41 00/1 60G: RISCHIO DoS □ 
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/l quantum snap server 4100/160G è affetto 
da una vulnerabilità' di tipo Denial of service e 
da un incorretta implementazione della gestione 



del TCP Sequence Number Risoluzione : politi- 
che di firewalling tra l'appliance e la rete untru- 
sted. m 




IPV6 PER WINDOWS XP 



A# e P ar '' amo a bbon 
111 dantemente all'in 



^ 



terno di questo numero. 
Si tratta del protocollo 
di connessione IPv6 de- 



stinato a sostituire il "vecchio" IPv4. E' stato ri- 
lasciato da Microsoft un paper di installazione 
di IPV6 su Windows XP http://www.micro- 
soft.com/windowsxp/pro/techinfo/admini- 
stration/ipv6/default.asp. m 



DAMMI 5 $ CHE TI MIGLIORO I VOTI 



Due giovani crackers Usa avevano ideato un 
bel sistema per far soldi: si collegavano al 
data base della Western High School di Davie, 



O LINUX DAY IN ITALIA 



Si terrà il 23 novembre il prossimo Linux 
Day in Italia, la manifestazione nata per 
promuovere Linux e il Software Libero. 
La ILS, Italian Linux Society, invita tutti i Li- 
nux User Group (LUG) italiani e tutti quelli che 
utilizzano e intendono 
promuovere il software li- 
bero a stabilire, organiz- 
zare e pubblicizzare even- 
ti in occasione del 23 no- 
vembre. 

La filososia è semplice: 
"l'eventuale utilizzo di 
software proprietario de- 
ve essere solamente oc- 
casionale, e non funzionale alla manifesta- 
zione. 

Ciò significa che è eventualmente possibile 
tenere in considerazione anche software pro- 



in Florida, e modificavano i voti negativi in voti 
positvi per soli 5 dollari. Ma hanno esagerato e 
li hanno beccati, m 






prietario, ad esempio per questioni di intero- 
perabilità, o in mancanza di un equivalente li- 
bero, o in risposta a richieste in proposito ec- 
cetera, purché sia chiaro che lo scopo della 
manifestazione non è la promozione di tale 
software". 

I singoli eventi del Linux 
Day possono essere realiz- 
zati dagli interessati che 
dovranno però contare sul- 
le proprie energie ed even- 
tualmente su materiali e 
indicazioni provenienti da 
ILS. Invece l'accesso a tut- 
ti gli eventi dev'essere 
aperto a chiunque e non sarà dunque possibi- 
le per nessuno chiedere biglietti di ingresso a 
pagamento o altri oneri neppure per il mate- 
riale distribuito nel corso degli eventi. El 



O I CRACKER 
E I MONDIALI 

Sempre in tema di mondiali di calcio sembra 
che i siti ad esso collegati siano presi di mi- 
ra con un certo accanimento dai cracker. Il sito 
britannico www.fifa-wc-2002.co.uk, nato re- 
centemente per rispondere alla fame di notizie 
e commenti dei navigatori inglesi è stato de- 
facciato ad opera di un gruppo di cracker pro- 
venienti dal Brasile dove, oltre ai maestri del 
pallone, si sforna continuamente anche "fuori- 
classe" del defacement. 
Al posto della home page sono state inserite, 
manco a dirlo, imamgini del brasile di cui si au- 
spica la vittoria finale, m 
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O INTERBUSINESS 
TIFA BRASILE 

/l sito lnterbusiness.it ha alzato bandiera, 
non bianca, ma verde/oro. Infatti chi ha 
operato il defacemet del sito ha lasciato co- 
me firma una bella bandiera brasiliana e si è 
firmato NIX$3R: che sia un tifoso della na- 
zionale carioca e abbia fatto il gesto per pro- 
piziare la vittoria ai mondiali del Brasile? 
Ai posteri l'ardua sentenza, intanto forza Ro- 
naldo! ™ 
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LA CRITTOGRAFIA PER DIFENDERE LA PRIVACY 
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amounage: come 

Huete una fitta corrispondenza uia e-mail con una o più amanti? Trouate la cosa diuertente, 
messaggio? Bene, potete tranquillamente smettere di preoccuparui perché ui insegniamo 




Crittografia: Sistema 
che consente di rendere 
maggiore la sicurezza di un file 
tramite codifica. Una volta che 
un file è stato crittografato, 
per poter essere letto deve esser 
decrittografato. Per cifrare file 
e documenti si possono usare 
programmi shareware 
liberamente scaricabili 
da internet. 



e-mail e ormai uno dei 
mezzi di comunicazione 
più diffusi al mondo, e tutti 
la usiamo per i più dis- 
parati scopi. Non tutti san- 
no però che questo non è 
un modo molto sicuro di 
comunicare per molteplici motivi: basti 
pensare a sistemi di sicurezza come 



Echelon o ai numerosi passaggi di ogni 
nostra e-mail sui server di mezzo mon- 
do. L'unico modo per evitare di lasciare 
sparse le nostre tracce per tutto il Net e 
per evitare che la moglie impicciona, 
sbirciando nella nostra mailbox, scopra 
le lettere della nostra amante è quello 
di dotarsi di un programma di cifratura 
dei messaggi. 

Il programma di crittografia storico 
e dai più ancora utilizzato è PGP (Pretty 
Good Privacy, facilmente reperibile tra- 
mite un motore di ricerca) che si basa 
su un sistema ibrido simmetrico-asim- 
metrico nella gestione delle chiavi. 

L'inconveniente di programmi di 
questo tipo, oltre alla loro relativa diffi- 
coltà di utilizzo, è quella di mostrare i 
messaggi palesemente crittografati in- 
sospettendo non poco la moglie o il ca- 
poufficio di turno che si trovano di fron- 
te tali geroglifici. 

E questo il motivo per cui in questo 
articolo rivolgeremo la nostra attenzio- 
ne ad un altro programma, il Camou- 
flage, che permette di mimetizzare qua- 
lunque tipo di file o testo all'interno di 
un altro file. 

Chi penserebbe mai che nella foto 
raffigurante un cucciolo di cane si pos- 
sa nascondere il messaggio della vostra 
amante o il progetto segreto su cui sta- 
te lavorando durante le ore d'ufficio? 
Prima di tutto bisogna scaricare il pro- 
gramma, freeware, dal sito camoufla- 
gesoftware.com. 

Dopo una rapida installazione, la 
prima cosa da fare è decidere su quale 
file nascondere il nostro testo. 

Noi utilizzeremo un file grafico per 
nascondere un file di testo, ma è bene 
sapere che è possibile servirsi di qua- 
lunque file seguendo la medesima pro- 



cedura. Una volta deciso il file da utiliz- 
zare, bisogna semplicemente cliccare 
con il tasto destro del nostro mouse sul 
file che abbiamo deciso di mimetizzare: 




^Ql*MÌW+J* 



Ci troveremo ora di fronte a questa 
schermata: 




Selezionando il tasto Next si giunge- 
rà di fronte alla schermata dove inseri- 
re il percorso dell'immagine che abbia- 
mo deciso di utilizzare come copertura 
(nel nostro caso la copertina di Hacker 
Journal): 
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» (f) 







appagante ma auete il sospetto che la uostra dolce metà possa intercettare qualche 
come cifrare i uostri messaggi con Camouflage: uno dei software di crittografia più diffusi. 
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PRATICA 



TUTTO SUGLI APPENDING VIRUS 



Uirus, se li conosci... 

Uolete difendenti da un uirus? Magari un appendig dei file .cum? Bene, allora duuete 
conoscere il "nemico". E per conoscerlo, occorre saperlo "costruire"... 




ui non si tratta di 
infettare tutta la re- 
te sganciando virus 
/come bombe in Af- 
ghanistan. Qui si 
tratta di capire bene 
che cosa sono i virus, come si costruiscono e 
come si procede, per poi potersi difendere 
quando si è attaccati. Infatti conoscere la 
tecnica di costruzione è essenziale per deter- 
minare le contromisure e le difese adegua- 
te. Qui tratterò solo di un particolare tipo di 
virus, l'appending dei file COM. Per tutti 
quelli che non avessero letto la prima parte 
), ecco un breve riassunto di quanto detto fi- 
nora riguardo l'infezione, in modo diretto, di 
un file COM: 

rcare un file di tipo COM sf 
o la funzione 4Eh dell'INT 
etta FINDFIRST). 
Aprire il file in lettura (funzi 
>h, sempre del DOS) 

rcare un marcatore o qualche 
accorgimento preso per segnali 
n file come già infettato. 
Se il file non risulta infetto, prò 
guire con l'infezione, oppure chiari 
re la funzione FINDNEXT (AH=' 
del DOS) e ricominciare dal punto 

Questi pochi passi sono la parte iniziale 
di un virus. Non fanno nulla di speciale, se 
non cercare una vittima e "aprirla". 

Come dovreste ricordare il nostro virus 
ha lo scopo di incollarsi alla fine del file, scri- 
vere un'istruzione di salto (JMP) all'inizio del 
programma con cui far passare l'esecuzione 
al codice virale, e alla fine eseguire il file ori- 
ginale. 

Per fare tutto ciò è indispensabile scrive- 
re l'intero listato del virus ricordandosi 
che ogni riferimento a variabili, a 
puntatori di tipo FAR o altre 
;"'"Sv ^* istruzioni senza un OFFSET 
*k x relativo, va fatto aggiun- 

-^ - v gendo alla posizione in 
I memoria dell'istruzio- 
ne/variabile, la varia- 
zione dovuta alla di- 





versa ubicazione che prende il virus nel file. 
Come ricorderete avevamo lasciato l'in- 
fezione a metà e ci eravamo fermati a dis- 
cutere del DTA. Avevo detto che serviva per 



ritrovare il nome del file da infettare. Ciò è 
vero in parte, poiché nel DTA troveremo 
moltissime informazioni sul file "vittima" ed 
alcune ci torneranno utili. Una delle prime 
cose da fare quando si scrive un virus è 
quella di non usare il DTA originale, ma di 
usarne una copia in memoria. 

1) Indiuiduare il file .com 

Dopo aver trovato un file COM non an- 
cora infettato dovremmo prenderci la briga 
di sprecare qualche riga di codice per salva- 
re gli altri dati utili che si trovano nel DTA, 
come gli attributi del file, oppure la data e 
l'ora della sua creazione. 

Ricordarsi di salvare queste informazioni 
è indispensabile (o almeno lo era quan- 
do non c'era Windows) per evitare di far 
scoprire subito l'infezione, infatti, una volta 
conclusa questa, tali dati dovranno essere 
rimessi a posto nel file. Altra cosa importan- 
te è quella di settore a zero gli attributi del fi- 
le (dopo averli salvati): se per caso il file fos- 
se Read Only, il virus non ci potrebbe scrive- 
re dentro e non ci sarebbe infezione. Ecco 
quindi la necessità di togliere gli attributi del 
file per poi rimetterli a posto alla fine. 

Appena trovato un file da infettare inizie- 
remo col rendere il file "scrivibile" utilizzando 



la funzione 43h/01 h del solito INT 21 h che 
vuole in DS:DX il nome del file (ma per co- 
modità potremmo usare un LEA DX,no- 
me_file) e in CX l'attributo da dare al file ov- 
vero 0. Dato che sotto Windows i virus ad 
azione diretta dei file COM sono pratica- 
mente inutili dovremmo immaginare di la- 
vorare sotto DOS. In questo sistema opera- 
tivo alcune sottigliezze come data e ora era- 
no molto utili per celare un'infezione mentre 
sotto Windows lo sono relativamente. Quin- 
di, per una questione di principio, insistere- 
mo su questi dettagli. 

2) Scriuere il file 



Passiamo ora all'infezione e vediamo 



come scrivere nel file. Prima di sostituire i 
byte iniziali con l'istruzione di JMP al virus, ci 
si deve ricordare di salvare da parte quegli 
stessi byte che andranno sovrascritti. Il file 
deve essere aperto con l'istruzione 3Dh del 
DOS (sintassi in tabella), e dunque si pro- 
cede con lo scrivere il codice esadecimale 
dell'istruzione JMf? ovvero E9, seguito dalla 
posizione del virus nel programma infetto. 
L'indirizzo di memoria del nostro virus non 
sarà sempre lo stesso, infatti dovremo calco- 
larlo in base alle dimensioni del file vittima. 

La funzione per scrivere in un file è la 
3Eh (trovate la sintassi delle funzioni in una 
tabella riassuntiva a fine pagina). Come 
output la funzione da in AX un handle (che 
spesso in italiano è erroneamente tradotto 
come "gestore") il quale servirà per identifi- 
care il file successivamente. Ma come avre- 
ste dovuto notare, alla funzione di scrittura, 
l'handle serve in BX. E quindi comodo usare 
l'istruzione XCHG AX,BX appena aperto il fi- 
le, piuttosto che un MOV BX,AX che avrebbe 
reso il virus, anche se di pochissimo, più 
grande. Altra istruzione da usare al posto di 
MOV quando si deve far riferimento, ad 
esempio, a DI:DX, è un LEA (Load Effetti- 
ve Address). 

Ricordate sempre, una dote che distin- 
gue un bravo virus writer dalle masse è sa- 
per ottimizzare al massimo il proprio "par- 
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goletto". Sarebbe opportuno tenere presen- 
te queste piccole accortezze che nei virus più 
"interessanti" risultano fare la differenza. 

3) Inserire il JMP 

Visto come si scrive nel file, vediamo come 
scrivere il nostro JMP in cima al programma. 
Si inizia col posizionare il puntatore all'interno 
del file all'inizio utilizzando la funzione 42h. 
Questa funzione chiede in AL il tipo di sposta- 
mento da fare (vedere tabella a fine articolo) 
in BX l'handle del file aperto, in CX:DX la posi- 
zione da prendere nel file e in DX:AX restitui- 
sce la posizione in cui si troverà il puntatore, 
dopo averla chiamata. Notate come questo 
possa anche essere un metodo alternativo per 
leggere le dimensioni del file: se mettiamo il 
puntatore alla fine del file, sapremo quanto 
misura controllando DX:AX. Dopo aver posi- 
zionato il puntatore non ci resta che scrivere il 
codice del JMP (nella forma 0E9h) seguita 
dalla posizione del parassita. 



XOR CX,CX; azze 
XOR DX,DX ;azz6 



MOV AX,l 



AX,3; tog 



OV CX, 3 

?* dx,cod: 



Questo pezzo di codice riassume quanto 
detto finora. In BX si trovi già l'handle del file ot- 
tenuto alla sua apertura, che sia già stato me- 
morizzato in LUNGHEZZA_FILE la dimensione 
della vittima, e che esista una variabile CODI- 
CEJMP contenete il valore 0E9h. 

4) Creare il Uirus 

Dopo aver scritto il jump si deve scrive- 
re il corpo del virus vero e proprio. Con la 



teoria fatta finora non dovrebbe essere dif- 
ficile fare questa operazione. Si deve spo- 
stare il puntatore nel file dall'inizio alla fine. 
Ancora una volta ricorreremo alla funzione 
42h ma con AL pari a 02h e di nuovo azze- 
rando CX e DX. 

Dopo esserci posizionati alla fine del file 
basterà copiare il corpo del virus e chiudere 
il file aperto. Per scrivere torneremo ad usa- 
re la 40h e come dati da scrivere ci basterà 
indicare la label di inizio del virus vero e pro- 
prio mentre il calcolo del valore da dare a 
CX lo faremo sottraendo alla fine del pro- 
gramma l'indirizzo di inizio. 




Rifacendoci allo schema di sopra fare- 
mo un LEA DX, [BP + Parte_2] per selezio- 
nare i dati da scrivere, mentre con un MOV 
CX, [Fine - Parte_2] troveremo il numero ef- 
fettivo di byte da scrivere. 

5) "Lauoro" ultimato 



Fatto ciò il virus avrà infettato il file, non 
ci resta che chiuderlo chiamando la funzio- 
ne 3Eh del DOS (col solito handle in BX e 
che una volta eseguita cancellerà il contenu- 
to di AX), e restituire il controllo al program- 
ma originale. 

Prima di continuare, un promemoria: 
onde evitare di creare un virus sovrascriven- 
te (cioè che rovina il programma infettato) 
dovremmo ricordarci di salvare da parte il 
primo pezzo del programma dove sopra 
scriveremo il JMP al virus. 

Questo si può fare anche quando si 
controlla un'eventuale marcatore leggendo i 
primi 4 byte del programma. Altra cosa da 
ricordare è quella di rimettere tutto a posto 
dopo aver infettato. Dovrete modificare di 
nuovo l'attributo del file per riportarlo di 
nuovo all'originale (di nuovo la funzione 
4301 h) e rimettere a posto la data e l'ora 
dell'ultima modifica. 

Tutto ciò andrà fatto appena dopo aver 
chiuso il file vittima. C'è ancora una cosa da 
fare: prima di infettare sarebbe opportuno, 
appena il controllo passa al virus, salvare da 
parte i registri come DS e ES. 

Un metodo potrebbe essere quello di 
pusharli per poi ripopparli prima di ridare 
terminare l'esecuzione del virus. L'esecuzio- 



ne potremmo restituirla azzerando i vari re- 
gistri di transito (AX, BX, CX, DX) e i registri 
puntatori DI e SI, il tutto tramite un comodo 
XOR, per poi chiudere il tutto con un RETE 

Si potrebbe anche far puntare i puntato- 
ri d'istruzione all'attuale posizione della pri- 
ma parte del vecchio programma nel virus e 
poi saltare con un JMP alla stessa. 

Detto ciò si conclude anche questa se- 
conda parte che tratta della creazione di un 
semplice virus. 

Con tutto quello detto finora probabil- 
mente non riuscirete subito a farvi un virus e, 
in effetti, lo scopo prefissatoci non era tanto 
quello di dare codice "taglia/incolla" per far- 
si rudimentali "killer" ma piuttosto la possibi- 
lità di sfamare la curiosità di chi sui virus vor- 
rebbe sapere un po' di più. 

Se vorrete davvero diventare virus coder 
il mio consiglio è quello di studiarsi bene 
l'assembler (e anche il C), e di fare tante 
prove senza mai perdersi d'animo di fronte 
ai primi fallimenti. 

Se mi sarà concesso altro spazio nei 
prossimi numeri cercherò di trattare della 
criptazione e del polimorfismo oppure dei 
virus TSR che per quanto obsoleti hanno 
rappresentato un vero e proprio capitolo nel 
mondo dei virus. 

[MiMMuZ] 



6) Riassunto funzioni 



FUNZIONE Descrizione 

Chiude un file aperto. In B 
handle del file e AX viene cancel 
al termine dell'operazione. 

Scrive in un file aperto. In B]_ 
l'handle, in CX il numero di byte da 
* rere e in DI: DX i dati da scrivere- 
Sposta il puntatore in un file 
In AL va il metodo (00h=da inizio fi 
le,01h=dalla posizione corrente 
02h=da fine file). 

In BX va il gestore, in CX: DX lo spo 
stamento desiderato, in DX: AX resti 
e la nuova posizione. 

Cambia gli attributi di u 
In DS: DX chiede il nome del file . 
X l'attributo da dare al file. 1 



Virus: sapere programmare 
un virus è utile sia per difendersi, 
sia per risolvere problemi 



JMP: E'un'istruzione di salto 
all'inizio del programma con cui 
far passare l'esecuzione al codice 
virale, ed eseguire il file originale 
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INTERVISTA. ■ 



DALL'EST ARRIVA UN NUOVO HACKER 




s^t^*;*;* 



i 



Pi 



Andrei, professione... pirata! 
Nome : xxxxxx 
Età: 24 anni 
Nazionalità: ucraino 
Capelli: biondi 
Occhi : blu 
Professione: pirata 



irata 



ucraino 



kopo aver girato 
lineila scena russa 
per un paio d'anni dove si divertiva 
nel penetrare (o almeno ci provava) 
nei sistemi informatici americani e 
tedeschi, Andrei si è ritrovato intro- 
dotto nell'ambito crackage "profes- 
sionale" grazie ai suoi amici della 
scena underground. Il suo scopo: 
craccare i programmi e i giochi per 
metterli in vendita in versione pirata- 
ta. 

Cosa ti motiva nel hac- 
king/craking? 
Il fatto di poter guadagnare un cen- 
tinaio di dollari. Perché molto spes- 
so abbiamo bisogno solamente di 
un editore esadecimale e di qualche 
software che abbiamo sviluppato in 
C che ci permette di confrontare il 
code source per poter qualche ora 
defacciare qualsiasi programma 
nell'85% dei casi! 

^n concreto come funziona? 

Il tutto varia enormemente in fun- 
zione degli editori di programmi. 
Riusciamo ad avere il più delle volte 
le versioni americane appena uscite 
e ne facciamo immediatamente una 
copia modificando il codice, e meno 
spesso, sviluppando una patch cor- 
rettiva, da lanciarsi dopo l'installa- 
zione del programma o del gioco. 



Ultima possibilità piazzare un 
numero di licenza con la versione 
che noi distribuiamo. 

Non avete dei problemi con 
la polizia? 
Diciamo che bisogna saper salvare 
capra e cavoli. Cercare di dissuade- 
re la polizia magari convincendola 
attraverso un generoso donatore 
per le "opere di carità" della poli- 
zia, se capite ciò che voglio dire! Ma 
su questo ultimo punto, noi non 
siamo chiamati a rispondere, è il 
nostro boss. 

Vuoi dire che lavori per 
qualcun altro? 
Sì, sicuramente qui non potete fare 
nulla a un certo livello senza avere 
delle basi ferree. Al mio livello, non 
rappresento nulla e non cerco d'al- 
tronde di tirare avanti da solo, è 
troppo rischioso. 

Alludi alla mafia? 

Non andiamo oltre! Si tratta di 
gruppi d'interesse comuni che non 
vogliono per forza spartirsi la torta, 
cosa che posso capire. 

E perché non andare a lavo- 
rare in una azienda di 
informatica classica! per 
esempio all'ovest? 
Non ho voglia di lavorare dieci ore 
al giorno per 250 dollari (225 euro) 
quando guadagno più di 800 dollari 



attualmente per qualche ora alla 
settimana! Per quanto riguarda 
andare ad ovest, bof, ho tutto di cui 
ho bisogno qui! 

■pn quanti lavorate e come? 

Siamo una piccola squadra di quat- 
tro persone, più una persona ester- 
na che lavora da freelance a secon- 
da delle nostre necessità: uno svi- 
luppatore per software e la pro- 
grammazione delle patches, due 
programmatori/crackers adibiti alla 
protezione, un designer per le 
sovracoperte e la fabbricazione dei 
ed che servono per la duplicazione, 
eventualmente, ed è sempre più 
frequente uno sviluppatore mediale 
che sviluppa l'interfaccia di presen- 
tazione dei ed pirata (i discendenti 
dei demomakers che creavano le 
demo allegate con i softwares pira- 
ti). 

Come vedete il vostro futu- 
ro? E siete fiduciosi? 
Sapete, il futuro si limita al mese 
che viene, lo guadagno bene la mia 
vita, non rischio più di tanto e vedrò 
a seguire quando ciò si presenterà. 

Nessun ed dell'Europa del- 
l'est arriva da noii quan- 
do questo potrebbe rappresen- 
tare molto denaroi perché? 
Non conoscono i segreti dei boss, so 
che è un qualcosa che interessa, ma 
per ora preferiscono star tranquilli. 
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TIPS &TRICKS . ■ 




CLONARE I CELLULARI E FACILE? 



i£ VE ieua CMNAZWF 
StMI INFINITE. * 

Se pensate che clonare un cellulare sia impossibili 
basta girare un po' nella rete per cambiare idea... 



ulla clonazione dei telefonini 
e sull'intercettazione dei 
messaggi telefonici sono dis- 
ponibili una serie di diver- 

tenti leggende metropolitane 

e scherzi assortiti. Girando nei numerosi 
forum in internet può capitare anche di 
leggere che per ricaricare una carta telefo- 
nica a sbafo, basta cuocerla un po' nel mi- 
croonde. Sconsigliamo vivamente la prati- 
ca perché si tratta sicuramente uno scherzo 
messo in giro da qualche burlone, anche 
se non dubitiamo che vi siano casi di SIM 
card "al cartoccio". 



» Crittografia 
o 128 bit 



Nella realtà la protezione dei GSM 
(Global System for Mobile Communica- 
tions), e in particolare delle comunicazioni, 
deriva dall'adozione di un sistema di tra- 
smissione di dati crittografato. In pratica si 
tratta di una specie di alfabeto personaliz- 
zato che consente di inviare messaggi, nel 
corso della comunicazione, privi di alcun 
significato. 

Facciamo un esempio: poniamo di vo- 
lere comunicare la parola Milano, se come 
sistema di crittografia decidiamo di sosti- 
tuire ciascuna lettera della frase con quella 
immediatamente successiva, la parola in- 
viata sarà Nlmbop. Assolutamente priva di 
significato. Non per l'utente che la riceve 
perché questa parola crittografata viene 
codificata da un algoritmo di cifratura con- 
tenuto proprio nella SIM (la carta che attiva 
il cellulare) che, nel caso in esempio, 
avrebbe un valore 2. Per forzare una critto- 
grafia di questo tipo e intercettare i mes- 
saggi basterebbe forzare tutti gli algoritmi 
da 1 a 20, tante sono infatti le lettere del- 
l'alfabeto, fino a trovare la chiave giusta. 

Ma evidentemente il sistema di prote- 



zione di un GSM è ben più complesso. Si 
basa infatti su un algoritmo di codifica con- 
tenuto nella SIM che viene chiamato 
COMPI 28. 

Tale algoritmo lavora su un messag- 
gio crittografato che può essere tradotto 
solo da una SIM al 28 bit (chiavi) e preve- 
de oltre 150.000 possibili combinazioni. 
Se qualcuno volesse attaccarlo via etere 
dovrebbe stare collegato con la SIM card 
almeno otto ore consecutive. Mentre 
avendo tra le mani la Sim basterebbero 
pochi secondi per forzare il codice e clo- 
nare la scheda. 



» L'attacco diuidente 

Proprio partendo da questo ultimo po- 
stulato, il gruppo di ricerca dell'IBM ha in- 
dividuato un nuovo sistema di attacco (di- 
vidente) alle schede che consente di repe- 
rire le informazioni chiave segrete dalle 
SIM controllando le lato-scanalature, co- 
me assorbimento di corrente di energia e 
le emanazioni elettromagnetiche (EM). 
L'attacco può ottenere le informazioni 
chiave in pochissimi minuti. Come affer- 
ma Charles Palmer, gestore del gruppo di 
reparto di sicurezza, della segretezza e del 
cryptography a ricerca dell'IBM. "I telefoni 
di GSM stanno aumentando e sempre più 
spesso prevedono toolkits di applicazione 
di SIM che permettono operazioni quali: 
transazioni bancarie e servizi aggiuntivi. In 
tutte queste situazioni, le informazioni di 
identificazione sono salvate sulla scheda 
di SIM. Se questi toolkits non sono conce- 
piti con attenzione per proteggerli dagli at- 
tacchi, compresi gli attacchi "dividenti", al- 

Dual Band: Cellulari GSM 
compatibili con entrambi 
le tecnologie digitali a 900Mhz 
che 1800 Mhz 



Gprs General Pocket Radio 
System: Standard per la 
trasmissione dati nella rete telefonia 
cellulare attraverso la commutazione 
di pacchetto,sopporta inoltre 
la commutazione di circuito 
(GSM),che gli SMS. La massima 
velocità edili 5,2 Kbps .utilizzando 
contemporaneamente tutti gli otto 
timeslot disponibili, contro i 9,6 Kbps 
del GSMr. 



lora per un hacker è possibile duplicare le 
informazioni sulla scheda un modo molto 
semplice." 

La ricerca dell'IBM ha sviluppato una 
nuova tecnica per proteggere i funziona- 
menti di consultazione di tabella, che si ve- 
rificano, ad esempio, quando la SIM viene 
usata per transazioni bancarie, dagli attac- 
chi laterali della scanalatura. Quando si 
imposta un'operazione sulla SIM sostan- 
zialmente viene controllata una tabella nel- 
la memoria del calcolatore per richiamare 
un valore memorizzato in una posizione 
particolare. I ricercatori hanno progettato 
una tecnica che prevede una sequenza 
delle consultazioni di tabella con posizioni 
completamente casuali, che non fornisco- 
no informazioni rilevanti. Questo rimon- 
taggio è realizzato usando una piccola ta- 
bella generata casualmente, una specie di 
"specchietto per le allodole" tecnologico. 
Le informazioni laterali della scanalatura 
sostanzialmente sono camuffate e diventa- 
no inutili ad un hacker. Poiché la tecnica 
proposta usa poca RAM per la tabella di- 
pendente, può essere applicata facilmente 
per proteggere una grande varietà di dis- 
positivi di memoria, comprese le SIM. 

I possessori di GSM possono comun- 
que proteggersi con metodi meno tecnolo- 
gici ma altrettanto efficaci: come evitare di 
prestare il telefonino a sconosciuti e di la- 
sciarlo incustodito, zm 
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IL NUOVO PROTOCOLLO DI CONNESSIONE AD INTERNET 



os'é L 1 IFV6? IPvó sta per "Inter- 
i net Protocol version 6" ed è il 

protocollo designato a rim- 
I piazzare l'attuale protocollo su 

cui si basa internet, detto IPv4. 
La maggior parte (In pratica il 100%) degli 
utenti Internet usa IPv4, un protocollo ormai 
vecchio di 20 anni con molte falle di sicu- 
rezza, appunto da far pensare alla proget- 
tazione di un nuovo protocollo. Secondo e 
ben più importante motivo della nascita 
dell'IPvó è la "mancanza" di indirizzi IPv4 as- 
segnabili, che stanno ormai per terminare, 
ma dei quali hanno bisogno le nuove mac- 
chine connesse ad Internet. 

L'IPvó attualmente è in co-esistenza 
con IPv4, appoggiandosi ad una rete IPv6- 
Over-IPv4 chiamata óbone, la quale ap- 
poggia a sua volta sulla attuale rete Internet 
IPv4, tramite un sistema di tunneling dati 
IPvó inseriti in normali pacchetti IPv4. Le 
aspettative sono che, fra qualche anno, 
IPvó Rimpiazzerà completamente IPv4. 



» Da decimale 
a esadecimale 



La differenza sostanziale fra IPvó e IPv4 
è nella struttura degli indirizzi, che nella 
vecchia versione dell'Interne! Proto- 
col è in base dieci (es: 62.98.231 .67), 
mentre nella nuova versione è in ba- 
se 16 (esadecimale). Un esempio di IPvó 
può essere: 2001:6b8:0:400::70c (corri- 
sponde al mio IPvó attuale :)). 

Vediamo meglio la sua struttura: Il nuo- 
vo IP è formato da 8 blocchi di 1 6 bit l'uno. 
Guardando l'esempio precedente noterete 
che i blocchi non sono 8 ma 6, in effetti so- 
no 8 ma due blocchi sono racchiusi tra " :: 
" perché sono tutti zeri. Nella forma com- 
pleta quindi sarebbe stato: 
2001:06b8:0000:0000:0400:0000:00 
00:070c. 

Un'altra forma di scrittura dell'ipvó è la 
Nibble. Questa forma è usata per la zona 
inversa dei DNS (Domain name Server). 



Questa forma prevede che l'IP venga scritto 
al contrario, cifra per cifra, senza contrazio- 
ni e che ogni carattere venga separato da 
un punto. Facciamo un esempio: se Tip è: 
2001:6b8:0:400::70c / nella forma nib- 
ble sarà c.0.7.0.0.0.0.0.0.0.0.0.0.0.4. 
0.0.0.0.0.0.0.0.0.8.b.6.0.1.0.0.2.ip6. 
int. 

Si è un po' lunghetta... Sono esatta- 
mente 32 caratteri + i punti + ipó.int. 
Quindi quando dovrete scriverlo in questa 
forma ricordatevi che ci devono essere 32 
caratteri. 

Altra novità è che la netmask che nella 
v4 era usata per individuare nodi e reti 
scompare e viene sostituita dal prefix. Il 
prefix è quella scritta che segue l'IP ovvero 
/l 6/64/1 27. 

A cosa serve? A dirvi quanti IP vi sono 
stati dati, o meglio il numero di bit fissi. 

Per esempio se vi viene data una /l 28 
voi non potete modificare nessuna cifra 
xche tutte le cifre sono fisse (1 28 bit). 

Se vi danno una /l 20 vuol dire che 
avete a disposizione 256 IP Come ho otte- 
nuto questo numero? Bene ho sottratto al 
numero massimo di bit il numero di bit fis- 
si quindi 1 28-1 20=8 e questo mi dice che 
2 elevato all'ottava è il numero di IP che 
posso usare. E da considerare che gli indi- 
rizzi IPvó assegnati dai Tunnel Broker (ov- 
vero dei provider che offrono servizi di tun- 
neling IPv6-over-IPv4 gratis) sono statici, 
pertanto si può usufruire della comodità di 
un IP statico, risolvibile in un nome di do- 
minio via DNS senza dover essere aggior- 
nato ad ogni cambio di IP I più" recenti si- 
stemi operativi (Sistemi Win a partire da 



DNS: Domain Name System. 
È il sistema che permette 
di far corrispondere un dato 
dominio al relativo indirizzo ip, 
in modo che digitando il nome 
del dominio di un sito, 
l'utente venaa connesso 




che effettivamente 



ospita quel sito. 



Win2k(SPl)) Sono dotati di supporto del 
tunneling IPvó- Over- IPv4 integrato. In alcu- 
ne distribuzioni Linux per installare il proto- 
collo IPvó è necessaria una ricompilazione 
del kernel (per i kernel monolitici) mentre 
per altre, del semplice e indolore carica- 
mento del modulo relativo a IPvó (modpro- 
be ipvó). Per funzionare, un tunnel IPvó ha 
bisogno di essere configurato da 2 lati: La- 
to server (il Tunnel Broker) e Lato client (il 
nostro PC). Il lato server viene configurato 
autonomamente dal tb(tunnel broker), 
mentre per la configurazione del lato client 
tocca a noi =). 

Per attivare un tunnel di dati IPvó-Over- 
IPv4, ovviamente bisogna essere iscritti ad un 
tunnel broker, di cui parlavo in precedenza. 

I tunnel broker Italiani più famosi al mo- 
mento sono: Edisontel, NGnet(telecom Ita- 
lia), 6b0ne.org e óbone.ws . Ogni tb ha 
delle procedure di autenticazione ed ag- 
giornamento IPv4 differenti, ma non di 
molto. In ogni caso, sulle homepage dei 
tunnel broker sono presenti How-To e FAQ 
abbastanza esaurienti. Dopo essersi iscritti 
ad un tb, si dovrebbe ricevere una email 
con i dati del proprio tunnel, che sono: Io- 
gin e password. 

Proprio Indirizzo IPvó (e/o la propria 
Subnet, se ve ne è stata assegnata una) 

Endpoint IFV4 (ovvero Tip del tunnel 
broker) 

Endpoint IPvó (l'IPvó del tunnel bro- 
ker, non sempre necessario) 

E 1 da considerare il fatto che il tunnel 
broker, per consentire il transito di dati IPvó 
su pacchetti IFV4 e per configurare il "lato 
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uecchia IPu4, che peraltro potrà otteoere l'adeguamento della "01101013' 



server" prima accennato deve conoscere il 
nostro indirizzo IFV4, il quale (essendo nella 
maggior parte dei casi dinamico, salvo li- 
nee a banda larga tipo xDSL, etc) deve es- 
sere aggiornato a mano sul sito web del 
proprio tunnel broker, oppure con degli 
script appositi (script bash per Linux, script 
Perl per Win), che tramite richieste HTTP, evi- 
tano di inserire a mano login, password e 
Indirizzo IPv4. 

Per verificare se c'è bisogno o meno del- 
la ricompilazione del kernel di Linux, digita- 
te (da root): 



ghiamo il corrispondente di localhost 
(127.0.0.1) in ipvó, ovvero ::1 



Se tutto e 1 ok , osserverete un output del 
genere (per interrompere i ping, CTRL-C) 



ik socke 



Fatto questo, digitate: 



Kernel 2 . 4 . x 



Se siete fortunati, e la vostra distro sup- 
porta IPvó nativamente, l'output di "ifconfig" 
sarà qualcosa simile a: 



ìk socket 



KX pacKetsrzu er] 



rx packets 



rrors: u dropp 



In questo esempio viene elencata solo 
l'interfaccia lo e nessuna interfaccia ppp per- 
ché il comando è stato eseguito offline =1 



Dopo aver fatto ciò, per sicurezza pin- 



ìckets tré 



Se invece non avete fatto i salti di gioia 
perché la vostra distribuzione Linux non 
supporta IPvó nativamente, non correte a 
prendere la vostra rivoltella nel cassetto; 
bensì leggete sotto tenetevi forte, ci aspetta 
un avventuroso viaggio nella ricompilazio- 
ne del kernel di linux!!! 

Vi ricordo che per ricompilare il kernel, 
dovete avere i suoi sorgenti in /usr/src/linux 
se non li avete procurateveli dai ed della vo- 
stra distro oppure scaricateli da www.ker- 
nel.org. Ecco i passi necessari per attivare il 
protocollo IPvó durante la ricompilazione 
del kernel: 



Uscite e digitate al prompt: 



Ora che abbiamo in nostro nuovo ker- 
nel con l'ipvó abilitato dobbiamo farlo par- 
tire all'avvio quindi facciamo: 



E' importante che non sovrascriviate il 
vecchio bzlmage, quindi durante la co- 
pia cambiategli nome, io per esempio 
ho messo bzlmageó. Ora andiamo sul 
file di configurazione del lilo per dirgli 
che all'avvio vogliamo scegliere se far 
partire linux col vecchio o col nuovo ker- 
nel, quindi: 
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ed /etc Editiamo il file di configu- 
razione di lilo: 

pico lilo.conf (oppure lo editate con un editor 
grafico). Alla fine del file aggiungiamo: 



Stiamo bene attenti a mettere un label di- 
verso da quello delle righe precedenti, io per 
esempio ho messo IFV6. Salviamo il file e per 
vedere se tutto a posto scriviamo: lilo e come 
risposta dovremmo avere: 



Se è così ora non rimane altro che re- 
settare la macchina e all'avvio scegliere il 
nuovo kernel. A questo punto se digitate if- 
config dovrebbe apparire fra le varie inter- 
facce quel famoso INET6 di cui ho parlato 
prima. Per maggiore sicurezza, provate a 
pingarlo come detto prima " pingó ::1 ". Ec- 
co come fare Per installare IPvó Da Win2k: 



» Installiamo IPu6 
da LUin2DDD/KP 



Assicurarsi che il proprio 
Windows 2000 sia aggior- 

W^ndrtwk nato con " S erv ' ce Pack 1 o 
2, altrimenti lo si dovrà ag- 
giornare prima di procede- 
re. Se il proprio Windows 
2000 è aggiornato al Service Pack 1 scari- 
care lo stack per SPI, altrimenti se è ag- 
giornato al Service Pack 2 scaricare lo stack 
per SP2(semplice). Una volta scaricato lo 
stack IPvó adatto, installalo seguendo le 
istruzioni a video, (per SP2 è sufficiente ese- 
guire hotfix dalla cartella setup). A questo 
punto seguire i seguenti passi: (se disponi di 
una scheda ethernet installata salta diretta- 
mente al punto 7) 

1. Start -> Impostazioni -> Pannello di 
controllo e seleziona Installazione nuovo 
hardware 

2. Selezionare Aggiungi/risolvi pro- 
blemi e quindi cliccare su Avanti 

3. Dall'elenco mostrato selezionare 
Aggiungi nuova periferica e cliccare 
su Avanti 

4. Adesso selezionare No, l'hardware 



sarà selezionato da un elenco e clic- 
care nuovamente su Avanti 

5. Selezionare Scheda di rete, quindi 
cliccare su Avanti 

6. Nella colonna "Produttori" selezio- 
nare Microsoft e nella colonna "Sche- 
da di rete" selezionare Scheda Micro- 
soft Loopback poi cliccare su Avanti 

7. Cliccare su Start -> Impostazioni - 
> Rete e connessioni remote, preme- 
re il tasto destro su Connessione alla 
rete locale e selezionare "Proprietà" 

8. Dovrebbe aprirsi una nuova fine- 
stra dalla quale cliccare su "Installa" 

9. Adesso selezionare Protocollo e poi 
cliccare su "Aggiungi" 

10. Selezionare "Microsoft IPvó Proto- 
col": hai finito. 

Nel caso avessimo a che fare con l'ulti- 
mo sistema (dis)operativo di casa Microsoft, 
le cose diventano molto più 1 facili: per in- 
stallare il protocollo IFV6, infatti... 



...Ed ecco fatto. Al massimo e 1 ri- 
chiesto un riawio della macchina. 

Ora vediamo come configurare la pro- 
pria macchina per permettere il tunneling 
IPv6-Over-IPv4. 

Configuriamo II lato Client (Win2k/XP) 

Questa fase è uniforme, non ci sono dif- 
ferenze fra i 2 sistemi operativi Microsoft che 
supportano IFV6. 2 comandi: uno per con- 
nettersi all'Endpoint IFV4, un altro per "alzare" 
il proprio IPvó assegnatoci dal tunnel broker. 

Vediamo il primo... 



z / : : xxx . xxx . xxx . xxx 



Ed ecco il secondo... 



.du2 /xxxx : xxxx : xxxx : xxxx : xxxx 



: xxxx : xxxx : xxxx 



Configuriamo II lato Client (Linux) 

Per Linux, i comandi variano da distribu- 
zione a distribuzione. Essenzialmente sono 3: 

1 . Per alzare l'interfaccia sito, ovvero 
un interfaccia di rete IPv6-Over-IPv4 
digitiamo: 



2. Ci assegniamo il nostro IPvó: 



3. Ci connettiamo all'endpoint IPv4 con: 



Et voi là, les jeux sont faits! ti 



Comunque, per ulteriori informazioni sul 
protocollo IPvó, su come installarlo su altri 
sistemi operativi (es.: freebsd o MacOS) e 

sulla struttura del networking vi rimando ai 
seguenti URL: 

Tunnel Broker Edisontel 



http://www.6bone.it 

http://www.6b0ne.org 

http://www.ipv6mania.net 




ano su IPvó 



Tunnel Broker di Telecom Italia Net 



Il miglior sito di IPvó, in inglese 



http://www.hs247.com 

http://ipv6tb.he.net 

http://www.freenet6.net 



Broker Americano 



Europeo 



TIPS & TRICKS 



e 





DOVE RECUPERARE LE UOVA DI PASQUA IN RETE 



Uolete uedere Bill Gates nuda? No, perché non la potete uedere neanche upstit' 

Beh, peccata perché approfittando delle Easter Eggs che affollano 

i programmi commerciali potreste uiuere questa indimenticabile esnpriwi^a. 



stanza immediato pens 
re a quelle di cioccolat 
con annesse sorpresine 
In realtà esistono altre uc 
va di pasqua che sono e 
natura esclusivamente ir 
formatica e che, con quel 
le di pasticceria, hanno i 
comune solo la sorpresin 
che nascondono. Con que- 
sto curioso nomignolo in- 
fatti si indicano i segreti 
nascosti nei programmi di 
grande diffusione, si pen- 
si, ad esempio, a Word o 
Excel e che possono essere 
attivati solo utilizzando 
alcuni tasti o scrivendo al- 
cuni codici particolari. Le 
uova di pasqua son 
spesso piccoli scherzi de 
programmatori, oppure 
come nel caso delle chec 
dei videogames, scorcia 
foie che i programamtoi 
inseriscono per arrivar 
ad un certo punto del prò 
gramam e togliere de 
bug. Esistono diversi sii 
che fanno della propria 
missione proprio la rac- 
colta di questi codici se 
greti. Uno dei più famosi < 
www.eggheaven2000.cor 
che si prende la briga d 
dividere tutti i trucchi pe 
piattaforma: PC, Apple, Li 
nux. Tra i più divertenl 
rintracciati al suo interni 
segnaliamo il Pinball ch< 
si può attivare aprendo 
un nuovo documento d 
Word (per PC). Ma gì 
esempi non mancano... S 



Simulatore di volo per Excel: 

1 . Aprite un nuovo worksheet, e premete 

2. Scrivete X97:L97, e date Invio. 

3. Premete il Tab. Premendo Ctrl-Shift, fate click sul 
bottone Chart Wizard nella toolbar. 

4. Usate il mouse per volare: il tasto destro vi fa 
andare avanti, quello di sinistra vi fa capovolgere. 



Volete qualcosa di più spettacolare? Avete l'esigenza di 
stupire amici e conoscenti a tutti i costi? 
Non c'è problema, il sito segnala un trucchetto davvero 
d'effetto: utilizzando una serie di tasti con Wine Guide è 
possibile vedere Bill Gates nudo e chissà se il boss della 
Microsoft avrà gradito questo scherzetto da parte dei suoi 
dipendenti. 

Se qualcuno poi conosce un trucchetto nuovo lo può se- 
gnalare a Eggsheaven accedendo nella apposita sezione: 
sono proprio queste segnalazioni a determinare il succes- 
so e la crescita del sito. 

In Italia trova spazio l'indirizzo www.eastereggs.it che pro- 
pone una guida alle "uova di pasqua" più gustose. Molte 
sono tradotte in italiano da siti similari, ma si trovano an- 
che diverse chicche. 

Una, in Excel, permette di attivare un simulatore di volo 
nascosto pilotabile, poi, con l'ausilio del mouse. 
Funziona solo con Excel 97 e anche qui bisogna aprire 
una piccola parentesi: non tutti i trucchi funzionano sem- 
pre, anche se si possiede la versione indicata, come spes- 
so avviene anche per i trucchi per i videogiochi a volte il 
funzionamento è limitato ad una certa serie commercializ- 
zata in un determinato periodo e non in quelle successive. 
Ci vuole un po' di pazienza e di fortuna. 



ISe volete avere sottoma- 
Ino tutte le risorse per| 
Iscovare i trucchi segre- 
Iti dei programmi l'indi- 
Irizzo che fa per voi èl 
(http : / /www2 . webmagic . com| 
|/eastereggs . com. 
Isi tratta di un portalel 
(degli "scherzetti" enei 
(cataloga tutti i siti] 
(rilevanti in materia e| 
■propone i link diretti, 
(Nel sito sono suggeriti 
lanche libri che si 
(occupano dell'argomento, 
Iperché in fondo gli 
Ischerzi sono una cosa 
(maledettamente seria. Sonol 
Iguasi tutti acguistabili 
(on-line su Amazon. 
Il possessori di Macintosh 
Inon devono disperare: non 
(tutte le "uova" sono 
(contenute in programmi 
Iwindows compatibili, 
(all' indirizzo 

(http: //humanum. arts . cuhk.e I 
|du.hk/~cmc/mirror/chngai/e | 
laster-eggs (Mac Os Easter 
lEggs) sono riportati 
(tutti i trucchi per 
(Apple, suddivisi per 
(categoria. 

lun ultimo sito che dà 
(dritte preziose in tema 
Idi scherzetti 
le www.eeggs.com/tree: 
(molti i trucchetti 
Isuddivisi tra 
lapplicazioni, giochi, 
(hardware e sistemi 
(operativi con la 
(possibilità di impostare 
luna ricerca mirata. 
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Una questione 
di "protocollo" 

Il collegamento a Internet, per quanto banale, si basi 

sioni compie 



jando si parla di reti di compu- 
r spesso le persone poco 
esperte seppure appassionate 
storcono il naso dicendo: "Trop- 
po difficile bisogna essere degli 
scienziati per capire quelle robe lì!" Falso nella 
maniera più assoluta specialmente grazie all'e- 
norme progresso tecnologico (e alle guide co- 
me questa :-P ) che ha investito l'ambiente in- 
formatico negli ultimi anni. Grazie ad esso in- 
fatti tutte le faccende che prima sembravano un 
po' più ostiche ora risultano parecchio semplici 
anche per gli utenti meno esperti. Certo è im- 
pensabile non parlare della teoria che sta die- 
tro le reti informatiche anche perchè si tratta de- 
gli argomenti un po' più complessi dell'infor- 
matica quindi, Il mio scopo è di informarvi il più 
possibile sulle novità e sui cambiamenti delle 
reti informatiche di tutti i tipi... quindi parleremo 
di reti e protocolli informatici che hanno fatto 
storia e che tuttora sono in grande sviluppo.... 

Protocollo IPv6 (vedi articolo esteso) 

Protocollo TCP 

Protocollo netbios/netbeui 

Protocollo IPX/SPX 

Protocollo AppleTalk 

La Rete Token-Ring 

La Rete Ethernet 

Le tipologie di rete 



» Prototollr 

In realtà definire il TCP/IP un protocollo 
non è molto corretto. Sarebbe meglio dire che 
è un insieme di protocolli che comprendono 
TCf? \P, UDP ed altri protocolli. Cerchiamo co- 
munque di dare un'idea di che cosa è il TCP/IP 
Per trasmettere dei dati tra due calcolatori bi- 
sogna avere la possibilità di identificare univo- 
camente i due calcolatori e questo è possibile 
mediante un indirizzo, l'indirizzo \P, che ovvia- 



mente deve essere unico per ogni calcolatore. 
Vedo di dare una breve idea del meccanismo 
di funzionamento del TCP/IP In realtà sono 
due distinti protocolli il TCP e l'IP II protocollo IP 
(Internet Protocol) è il protocollo che consente 
la trasmissione di dati tra due calcolatori iden- 
tificati univocamente mediante il loro indirizzo 
IP La trasmissione dei dati mediante il proto- 
collo IP segue uno schema semplicissimo, i da- 
ti da trasmettere sono suddivisi in pacchetti di 
una certa dimensione, ad ogni pacchetto è as- 
sociato l'indirizzo del mittente e l'indirizzo del 
destinatario quindi il pacchetto viene inviato. 

Il protocollo IP non prevede alcun control- 
lo sui dati trasmessi, non verifica che tutto ciò 
che si è trasmesso arrivi a destinazione e non 
verifica nemmeno che i pacchetti giungano a 
destinazione nell'ordine corretto con cui sono 
stati inviati. In realtà può capitare che un pac- 
chetto trasmesso dopo arrivi prima di un altro 
a destinazione perché nella rete IP ha preso 
una strada più corta. Il protocollo TCP lavora 
in coppia con \ l \P, questo protocollo si preoccu- 
pa della correttezza delle trasmissioni, verifica 
che tutto ciò che è stato inviato sia arrivato ef- 
fettivamente a destinazione ed eventualmente 
chiede la ritrasmissione dei dati andati pers' 
Verifica inoltre che la sequenza di ricezione sia 
la stessa della trasmissione, in caso contrario 
prevede un meccanismo per risistemare la 
corretta sequenza dell'informazione. Il TCP si 
basa sul protocollo IP per l'invio fisico dei dati. 



» Protocollo netBios/NetBeui 

NetBios (NetWork Basic Input/OutPut 

System) è in sostanza un insieme di regole 

1 e dettano in che modo le applicazioni deb- 

no accedere alla rete, sviluppato congiun- 

nente da IBM e da Microsoft negli anni 

), implementando nativamente nei sistemi 



tivamente semplice. Ogni computer viene 
identificato in rete da un nome specificato al 
momento dell'installazione del sistema opera- 
tivo valido come indirizzo del destinatario. 
Quando dei dati vengono attraverso un pac- 
chetto NetBIOS, ogni computer connesso alla 
rete stessa ne riceve una copia che viene scar- 
tata se non è l'indirizzo del destinatario. Que- 
sto sistema pur essendo semplice degrada le 
prestazioni della rete in quanto il traffico gesti- 
to in questo modo sarebbe costituito maggior- 
mente da pacchetti inutili e quindi destine " 

essere scartati. Inoltre non permettono di i 

faccia re direttamente diverse reti tra loro e non 
possono accedere all'esterno, di conseguenza 
verso una rete come internet rimane limitato 
alle piccole reti chiuse dove cmq è in grado di 
ottenere prestazioni di tutto rispetto se il nume- 
ro dei computer è limitato. Altri vantaggi con- 
sistono nella quasi completa assenza di proce- 
dure di configurazione, a esclusione dell'inseri- 
mento del nome al momento dell'installazione 
e nel ridottissimo spazio di occupazione in me- 
moria che il software di gestione richiede. 

T>> Protocollo I 



IPX/SPX (Internetwork Pocket eXchange/Se- 
quential Pocket eXchange) è un prodotto crea- 
to dalla Novell per le proprie reti, di fatto di- 
ventato uno standard durante i primi anni 



n realtà si tratta di due protocolli distinti che 
però sono così simili da lavorare insieme e for- 
mare un unico protocollo. Il protocollo IPX può 
essere considerato simile a quello 
NetBIOS/NetBEUI infatti anch'esso prepara 
pacchetti di dati e li inoltra semplicemente nel- 
la rete, non curandosi che il destinatario sia 
connesso, se li abbia ricevuti integri né, tanto- 
meno, se li abbia effettivamente ricevuti. Per 
questo motivo è stato affiancato ad esso SPX 



arativi Microsoft e dal funzionamento rela- che invece è in grado di assolvere queste in- 
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formazioni e di identificare uno specif 
puter nella rete attraverso il nome dello stesso 
e un particolare indirizzo memorizzato nell 1 - 
hardware di rete al momento della costruzio- 
ne. Si tratta di un robusto e solido protocollo di 
rete il cui rappresenta un unico svantaggio di 
nn possedere il controllo centrale sui nomi dei 
computer connessi, e quindi passibile di con- I 
fi itti di rete pur se remoti. Offre la possibilità di 
interfacciare diversi segmenti di rete tra loro at- 
traverso apparecchiature hardware dette rou- 
ter in grado di gestire questo protocollo e di 
comunicare con reti Novell molto diffuse in 
ambienti gestionali 



» Protocol 

Questo protocollo è stato studiato da Ap- 
ple per la messa in opera di reti Macintosh. 
L'assegnazione di un indirizzo AppleTalk a un 
determinato nodo avviene dinamicamente, 
nel momento stesso dell'avvio del computer, il 
sistema sceglie l'indirizzo autonomamente e 
invia sulla rete una richiesta di conferma. 

Se nessun altro computer risponde, l'indi- 
rizzo scelto viene autonomamente assegnato 
per la connessione corrente. Se invece l'indiriz- 
zo scelto è già stato assegnatoci computer ri- 
ceve la risposta segnalante l'errore da parte di 
quello che per primo ha ottenuto l'indirizzo in 
questione e di conseguenza ne prova un altro 
fino a quando nn ne trova uno libero. 

Il tutto chiaramente senza un intervento 
dell'amministratore di rete o del gestore del 
computer. 

Ogni indirizzo di rete AppleTalk viene as- 
sociato all'hardware di rete del computer a cui 
* stato assegnato. ^^^ 

Nel momento dell'invio dei dati il computer 
>ntrolla se nel proprio database temporaneo 
se esiste già un associazione indirizzo-hardwa- 
re simile a quella ricevuta se dovesse essere 
così riconosce il computer in questione e velo- 
cizza l'operazione. 

Al di là di tutta questa semplicità di utilizzo 
esistono dei limiti nel protocollo AppleTalk in- 
fatti non ha avuto grande diffusione al di fuo- 
ri di reti Macintosh. Innanzi tutto il particolare 
File System adottato da appiè rende difficolto- 
so lo scambio di file da un sistema Apple a un 
sistema non Apple . 

In secondo luogo, il fatto che Apple talk 
fosse un protocollo proprietario di Apple e 
quindi ha tenuto lontani i programmatori dai 



parte di tecnologie esterne. Oggi le specifiche 
tecniche sono rese visibili liberamente proprio 
con lo scopo di invogliare i programmatori... 



.a reteTokenRing 

La rete Token-Ring nasce da studi effettua- 
ti dalla IBM,e risulta essere la più veloce rete in- 
formatica al momento disponibile. 

Il nome Token-Ring deriva dalla struttura 
particolare dei collegamenti, cioè un anello (in 
inglese Ring) e dalla tecnica di trasmissione dei 
messaggi. In un anello di connessione viaggia- 
no diversi pacchetti detti token che indicano un 



Quando un computer connesso alla rete 
deve trasmettere dei dati,aspetta fino a quan- 
do nn riceve in ingresso un token libero che in 
pratica significa che nn trasporta dati. Non ap- 
pena individuato questo token lo sostituisce 
con un token impegnato seguito dal pacchetto 
di dati da recapitare che così prende il circolo 
nel flusso di rete. Se il pacchetto di dati,com- 
piuto l'intero percorso, torna al computer che 
lo ha inviato questo lo elimina dal flusso, ri- 
mette al suo posto un token libero e aspetta di 



nuovo il suo turno per trasmettere, contrasse- 
gnato dal token libero successivo. 

Il risultato quindi ovvio è che in una rete To- 
ken-Ring la consegna presso il destinatario dei 
pacchetti viene sempre garantita in quanto es- 
si vengono sempre ritrasmessi fino a esito po- 
sitivo, cioè fino a quando nn vengono elimina- 
ti dal flusso di rete dal computer del destinata- 
rio che li sostituisce a sua volta da token liberi. 

Questo sistema unitamente alla qualità dei 
pacchetti utilizzati (si pensi ai fasci di fibre otti- 
che), fanno delle Token-Ring reti ad alte pre- 
stazioni, adottate quando la mole di dati da 
trasmettere è notevole, m 



LE TIPOLOGIE DI RETE 



LE RETI A MAGLIE 
Sono reti in cui ogni singolo nodo è 
collegato con molti altri nodi, al 
limite con tutti. In una rete 
distribuita i messaggi vengono 
inoltrati da un nodo all'altro 
scegliendo uno dei molti percorsi 
disponibili. La scelta del percorso 
può avvenire in modo dinamico, 
secondo le condizioni di traffico 
della rete. Si noti che in ogni caso il 
percorso di un messaggio impegna 
solo un sottoinsieme dei nodi 
disponibili, e ciascuno per un tempo 
limitato. 

LE RETI A STELLA 
Sono basate su un nodo centrale 
(detto hub) al quale sono connessi 
tutti gli altri nodi periferici. La 
comunicazione tra due nodi viene 
mediata sempre dal nodo centrale. 

LE RETI A BUS 

Nelle reti a bus tutti i nodi sono 
collegati a un cavo lineare (bus), 
come gli affluenti di un fiume, 
mediante delle diramazioni cui 
sono collegati i computer. In questo 
tipo di rete tutti i nodi condividono 
un medesimo canale di 
trasmissione, ed inoltre ogni 
messaggio viaggia sempre in tutte 
le direzioni. 

LE RETI AD ANELLO 
Le reti ad anello infine, sono 
costituite da una serie di nodi 
interconnessi in modo da formare 
un anello chiuso. 



Ethernet: E La tecnologia più 
diffusa per realizzare LAN. Fu 
sviluppata da un giovane 
ricercatore, Bob Metcalfe, che 
aveva ricevuto il compito di trovare 
un modo per collegare tra loro le 
stazioni di lavoro ALTO, i primi 
computer basati su icone e finestre 
(altra geniale invenzione nata al 
PARC e diffusasi solo dieci anni più 
tardi con la commercializzazione 
del primo Macintosh da parte della 
Apple). 
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ANCHE I PINGUINI "PIANGONO" 



Come eludere il seruizio 



logging su una macchina 
Unix-like n 



Entrare in un PC cnn 
sistema Uni» senza 
lasciare traccia? Ui 
spieghiamo come con la 
solita preghiera: non fate 



«NiX 



»Descrizione 
e funzionamento 

Se siete dei neofiti di Linux, potreste 
non avere familiarità col logging che ora 
possiamo dire diventato una procedura 
^ mente il 

logging? E' la registrazione delle infor- 
mazioni di sistema e viene effettuata me- 
diante syslogd, ovvero il daemon di log- 
ging di sistema che rimane in ascolto del- 
le informazioni inviate ad esso dai vari 
programmi che può scrivere sui log (regi- 
stri) oppure ignorare a seconda del conte- 
nuto del file di config, che gli dice dove 
scrivere l'apposito file di log. 

Il syslogd viene avviato automatica- 
mente nel corso dell'inizializzazione del si- 
stema però c'è un caso in cui questo dae- 
mon non è in esecuzione ossia quando il 
sistema è al livello di esecuzione 1 (utente 
singolo). Il motivo per cui syslogd non è 
abilitato al livello di esecuzione 1 è che 
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non è in esecuzione nulla che possa effet- 
tivamente dialogare con esso tranne il 
kernel che però ha un buffer dove vengo- 
no salvati messaggi finché syslogd non è 
attivo. All'avvio syslogd ascolta i program- 
mi in attesa che essi gli inviino messaggi, 
utilizzando un particolare socket UNIX: 
/dev/log, che è una sorta di pipe aperto 
a cui i programmi possono, appunto, in- 
viare messaggi che il demone riceve al- 
l'altra estremità, che poi va ad elaborare 
e a scrivere su un file di log o invia a 
/dev/null. 

Il programma syslogd ha numerose 
opzioni ma nessuna è abilitata di default 
e la maggior parte potrà non interessarvi. 
Quelle che seguono sono alcune delle 
opzioni di uso comune per syslogd: 

Opzione Utilizzo 

-h Serve ad inoltrare i messaggi che 
syslog riceve da altri host a un host 
centrale di logging (richiede -r); 

-a <socket> Se eseguite un daemon 
in un chroot jail cosi si va a specifi- 
care la posizione del socket del log. 
Si possono aggiungere fino a 19 
socket di log aggiuntivi. 
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(Cosa è un chroot jail? E 1 una semplice 
sottodirectory da cui un determinato uten- 
te non può uscire e che quindi diventa la 
sua root di sistema e visto che non si può 
definire una root effettiva tutto ciò limita i 
danni che qualcuno può fare manomet- 
tendo il daemon eseguendolo come se 
fosse quel utente). 

-m <interval> Con questo speci- 
ficherete una sorta di intervallo tra 
voci - -MARK- - nel log. Di default 
esso è di 20 minuti e con un sempli- 
ce si può disattivare il logging di - 
-MARK- -. 

-I <hostlist> Lo switch -I diciamo, 
disattiva i nomi lunghi per gli host 
che vengono elencati. Ad esempio 
hostlist è un elenco di host separato 
da due punti. 

-r Questa opzione dice a syslog 
che può ricevere messaggi (mette 
syslog vincolato alla 

porta 514 come è definito in 
/etc/services, senza questa voce 
syslog non si awierà). 
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-s <domainlist> Server per ef- 
fettuare lo strip off dei nomi di do- 
minio elencati, infatti list è un elen- 
co di nomi di dominio separati da 
due punti. 

Ci sono chiaramente anche altre op- 
zioni ma servono principalmente per il 
debug e in condizioni normali non torna- 
no molto utili. 

Esiste un evoluzione di questo servizio, 
chiamato syslog-ng. Si differenzia dal 
precedente per diverse funzionalità ag- 
giunte, per la possibilità di filtrare i mes- 
saggi impostando delle regole e soprat- 
tutto per il transito dei messaggi utilizzan- 
do TCP e non UDR Per maggiori informa- 
zioni la pagina di manuale di sistema ri- 
sponderà ad ogni domanda. 



»Elusiane del seruizio 

Come ben si sa non tutto è sicuro al 
1 00% e anche i sistemi di logging rientra- 
no in questa categoria. 

Prendiamo ad esempio syslogd. Co- 
me spiegato sopra syslogd scrive su diver- 
si files impostati in un file di configurazio- 
ne: quelli in /var/log e i tre files wtmp, 
utmp e lastlog. Questi ultimi sono partico- 
lari rispetto agli altri e per prima cosa an- 
dranno trattati in modo diverso. Comin- 
ciamo dall'inizio. Dovremo pulire i files in 
/var/log da una stringa da noi scelta e, 
per farlo, dovremo essere root, poi cree- 
remo un file temporaneo eliminando le li- 
nee di logs in cui è presente la parola in- 
teressata, sfruttando ad esempio grep, wc 
e awk, compiendo l'operazione un nume- 
ro di volte pari ai logfiles presenti nella di- 
rectory. Sostituiremo i files originali con 
quelli modificati rimpiazzando la data 
con quella iniziale (es. touch -r). 






Il passo successivo sarà cercare logs 
presenti in altre locazioni. Per questo ana- 
lizzeremo i files di configurazione del de- 
mone di logging (per le problematiche re- 
lative all'interpretazione dei confs vi ri- 
mando al manuale di sistema) ed utilizze- 
remo la procedura precedentemente 
spiegata anche per gli altri elementi tro- 
vati. 

Infine restano questi "strani" wtmp, 
utmp e lastlog. La loro notazione è diver- 
sa dalle altre plaintext e per questo va ri- 
cercata la stringa da eliminare all'interno 
del file, togliendo soltanto quella e la- 
sciando il resto invariato, mentre negli al- 
tri la prassi era quella di eliminare tutta la 
linea. 

Sulla rete si possono trovare numerosi 
tools da scaricare per analizzare il codice 
sorgente. Qui non spiegheremo come 
realizzarne uno ma tratteremo la parte ri- 
guardante il funzionamento. 

Successivamente resta la possibilità 
che un amministratore di sistema abbia 
dislocato logs in posizioni non elencate 
nelle configurazioni e quindi sarebbe be- 
ne utilizzare programmi di ricerca files 
analizzandone il contenuto. 

Sarebbe bene non attuare questa fun- 
zione ogni volta poiché aumenta notevol- 
mente il carico della cpu e dell'hard disk e 
renderebbe l'operazione "pericolosa" se 
si vuole essere ben nascosti. Per la pulizia 
dei possibili files trovati, essendo copie o 
testi generati automaticamente, dovrebbe 
essere sufficiente utilizzare il ciclo già 
spiegato. 

Una volta puliti i logs sorge una diffi- 
coltà: modificando questi files il syslogd 
smette di scrivere nell'output file e il de- 
mone necessita di essere riawiato. I pro- 
blemi sono due: il primo è il fatto che ri- 
awiandolo scriverà nei logs il riavvio del 
demone e il secondo i MARKs. 

Syslogd dal momento in cui viene av- 
viato scrive nei logs un messaggio che per 
default è ogni 20 minuti, del tipo "- - 
MARK- - Hostname Data Ora etc" e che si 
iete all'infinito fino a un riawio del de- 




Questa procedura necessita di essere 
compiuta simultaneamente per risolvere 
ogni problematica nello stesso momento. 
Per quanto riguarda la scrittura del restart 
basta un semplice modulo del kernel che 



vada a intercettare la chiamata, mentre 
simultaneamente uno script va a modifi- 
care le linee dei MARKs fino al riawio pre- 
cedente del demone. 

Queste verranno modificate prenden- 
do in considerazione l'orario in cui viene 
eseguita l'operazione, proseguendo a ri- 
troso a seconda del tempo di intervallo 
impostato per i MARKs, ripetendolo per 
ogni linea. 

Dopo aver simultaneamente cambiato 
i MARKs, caricato il modulo e riavviato il 
demone possiamo rimuovere il modulo e 
considerare finita l'operazione. 

Per quanto riguarda syslog-ng il pro- 
cedimento da attuare è lo stesso, cam- 
biando soltanto l'interpretazione del file 
di configurazione in modo tale da analiz- 
zare la nuova sintassi. 

Ovviamente il tutto non è così sempli- 
ce come può sembrare a parole, ma con 
una giusta analisi si può realizzare un ap- 
plicativo in grado di fare tutto ciò che è 
stato spiegato in questa sezione. Con 
questi passaggi, sulla macchina presa in 
esame non dovrebbe rimanere alcuna 
traccia di una possibile intrusione o di un 
possibile lavoro nascosto di un ammini- 
stratore di sistema, cj 

r. &d. 



Host: Computer al quale 
possono collegarsi in modo più o 
meno ramificato altri computer. 

Script: Si tratta di un codice che 
può essere eseguito direttamente 
da un programma. 
Quest'ultimo in grado di 
interpretare il linguaggio con cui 
è stato realizzato lo script. 
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PRATICA ■■ 



EFFETTI DAVVERO "SPECIALI' 




dando il Signore degli aneli 
"la compagnia dell'Anello", il 
primo film di una trilogia girata dal re- 
gista Peter Jackson. Stupore derivante 
dal realismo degli effetti speciali, ma pi 
chi bazzica questo settore affascinante 
dell'informatica non si sarà tanto stu- 
pito per la qualità degli effetti, in fin 
dei conti anche il team che aveva la- 
vorato al seguito de "La Mummia" 
aveva messo in mostra elabora- 
zioni digitali veramente notevoli. 

Quello che ha stupito è stata la 
quantità di effetti. In tre ore di film 
quasi un'ora di soli effetti speciali per 
un totale di circa 1 .200 effetti distribui- 
ti su tre film. La prima domanda che 
uno si sarà posto è: come hanno fatto? 

Per eseguire il rendering di alcune sce- 
ne, come quella nella miniera dei nani e 
della lotta successiva con i goblin, era ne- 
cessario ricorrere a processori di potenza 
inusitata e anche disponendo di tutta quella 
potenza risultava difficile credere che fosse 
possibile raggiungere un tale livello di defi- 
nizione. Eppure è stato possibile... usando 
come sistema operativo proprio Linux. 

In realtà per rifinire la prima delle tre 
puntate che compongono la trilogia sono 
stati utilizzati "solo" 1 6 server dual processor 
SGI 1200 equipaggiati proprio con Linux 
Red Hat. Ogni singolo processore è costato 
3,400 dollari, tutto sommato una cifra ab- 
bordabilissima. La grande novità è stata 
proprio quella di usare un sistema open 
source per ottimizzare le operazioni di ren^ 
dering. La società che ha sviluppato il Si E 





Primitive: sono le forme geometriche 
di base: sfera, quadrato, piramide, 
ecc. che si combinano tra loro e poi 
vengono modellate fino ad ottenere la 
morfologia desiderata... 



degli Anelli ha 
sede a Wellington, 
capitale della 
Nuova Zelanda, 
si tratta della 
Weta-digital, 
una azienda sa- 
lita alla ribalta 
degli effetti spe- 
ciali per aver 
realizzato pro- 
babilmente il 
miglior film di 
animazione 
digitale mai 
apparso sullo 
schermo: Shrek. Al di là della sto- 
ria, quello che stupiva nel film e 
forse stupisce ancora, è la capi- 
gliatura della principessa Fiona, 
uno dei personaggi protagonisti, 
costituita da capelli che sembrano 
veri, setosi, non un parruccone di 
plastica appiccicato in testa. 
Per renderizzare tutta questa meravi- 
glia evidentemente ci sono voluti sforzi 
enormi, ma Red Hat ha agevolato non 
poco la realizzazione. 

Sempre in ambiente Unix si è realiz- 
zato un altro capolavoro dell'animazio- 
ne digitale in 3D: Final Fantasy. 

Infatti il team di sviluppo ha impiega- 
to uno dei più potenti software di model- 
lazione delle superfici: Maya e precisa- 
mente la versione 3.0. 

Maya è un software completamente 
integrato che racchiude molte funzionali- 
tà, non è superiore a Lightwave nella 
modellazione pura, tanto per fare un 
esempio, ma nella realizzazione di effetti 
in 3D dinamici per il cinema è assoluta- 
mente imbattibile. 

Tra l'altro Maya è stato sviluppato an- 
che per Mac OS X e per Windows, tutta- 
via dà sicuramente il meglio di sé in am- 
biente Unix, quindi Mac e PC equipag- 
giati con Linux sono sensibilmente avvan- 
taggiati rispetto ai sistemi Windows. 




probabilmente la Suite 
dei sistemi di modellazio- 
ne e rendering 3D, non- 
ché di animazione. Svi- 
luppato da Alias Wave- 
front è un software professionale nelle 
prestazioni e nel prezzo , circa 1 7.000 
dollari, anche se recentemente è stata 
messa in commercio una versione più 
economica per il pubblico casalingo. 
Consente di agire liberamente sulla pro- 
grammabilità e sulla gestione totale del 
Work-Flow di lavor azione. Sul sito della 
Alias/Wave front 

IÌCTTB 3| è possibile scaricare una de- 
mo che è perfettamente funzionate ma 
che stampiglia dei watemark belli evi- 
denti sui rendering e sui salvataggi. 



» Cinema 4D 



l: 



a Maxon, notissima 
casa tedesca specializ- 
zata nella produzione di 
software 3D, ha dalla sua 
uno dei migliori applicati- 
vi in assoluto: EBHBEE^ 
Le nurbus (primitive) di Cinema 4D per- 
mettono un grande livello di modellazio- 
ne, inoltre presenta una funzione "hi- 
story" in cui si tiene traccia di tutte le ope- 
razioni eseguite ed in cui è possibile tor- 
nare indietro a ritroso se ci si accorge di 
avere commesso degli errori. 
Ottimo il livello di interazione con la fase 
finale di rendering che può essere ricali- 
brata su tutto il modello in lavorazione o 
solo su una parte dei poligoni. 
La parte in cui il programma dà il meglio 
di sé è indubbiamente l'animazione 3D 
che rappresenta un po' la "killer applica- 
tion" di Cinema 4D. 
La demo si scarica dal sito 



www.maxon.net. 
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Li laccio io 



per una piattaforma che non finisce di stupire... 




» Lightiuaue 

Si parla di programmi 
top e Ligthwave vanta 
un primato nella modella- 
zione statica. Se si vuole 
creare un progetto statico 
si tratta del programma 
probabilmente migliore in assoluto che 
consente di intervenire con grande preci- 
sione sui poligoni delle primitive e di mo- 
dificarli e distorcerli a piacimento. Unico 
problema l'interfaccia quasi completa- 
mente testuale che può sgomentare i neo- 
fiti abitati a delle belle interfacce ricche e 
colorate. Tuttavia una volta padroneggia- 
ta, la struttura di lightwave si dimostra fa- 
cile e funzionale consentendo di ottenere 
risultati dav vero strabilianti. Si p uò scari- 
care dal sitot^ 



www.newtek.com. 



» Poser 



: s 




e volete realizzare 
delle figure umane 
Poser consente di ottene- 
re ottimi modelli senza 
troppa fatica. 
Si tratta di un programma 
nelle creazioni di figure 
e 



specializzato 

umane, con poche primitive disponibil 
una grande quantità di librerie dove sono 
disponibili personaggi 3D già belli e pron- 
ti solo da vestire e personalizzare. La de- 
mo si trova sul sit< 



•lwww.curioslab.com. 



» Se li ualete gratuiti... 



Chiaramente i programmi si possono 
anche scaricare "gratuitamente". Al- 
cuni indirizzi utili sono: 



-http://fb.provocation.net/www.flas- 

back.net/~krano/a.htm 

-http://www.astalavista.com/ 

-http://www.elHehackers.com/main.sh1ml 

-http://www.crackstore.com/. 




UNI SCHELETRII!! ANIMATI 



Tanto per rinfocolare le polemiche sul- 
l'uso gratuito dei teschi che viene fatto 
in questa rivista (a dire il vero in questo nu- 
mero abbiamo abbandonato il tema al- 
meno in copertina) vi forniamo un piccolo 
tutorial per realizzare uno scheletro ani- 
mato per arricchire il vostro sito web o per 
semplice diletto. Per eseguire l'operazione 
utilizziamo Poser, il programma più fun- 
zionale per animare personaggi umani o, 
semplicemente, la loro "infrastruttura". 



1 



Scegliere il modello 



Bisogna selezionare il nostro schele- 
tro. Poser ce lo fornisce bello e pronto nel- 
la libreria // Figures>additional figures" 

^Selezionare una posa 

La nostra missione è quella di animare 
lo scheletro, anzi, per essere più precisi, lo 
vogliamo fare salutare, conviene partire 
da una posa di partenza che sia sufficien- 
temente vicina a quella che vogliamo far- 
gli assumere con il movimento. Per fare 
ciò selezioniamo la sezione "Poses" e sce- 
gliamo quella che fa al caso nostro... 

O Impostare il movimento 

Ai piedi della nostra figura abbiamo 
una barra che tiene il conteggio dei frame 
dell'animazione che andiamo ad impo- 
stare. Lo corrisponde al punto di par- 
tenza. Ora dobbiamo avanzare la freccia 
che si trova sulla barra fino al frame in 
corrispondenza del quale si compie il pri- 
mo movimento. 

La portiamo a 10 e poi impostiamo il 
movimento che ci interessa. Per eseguire 
la prima fase del saluto, dobbiamo fare 
oscillare la mano agendo sulle ghiere al- 
la destra dell'area di lavoro che spostano 



in ambiente tridimensionale gli oggetti. Ba- 
sta selezionare la mano con il cursore e poi 
agire in modo combinato su Bend, Side Sii 
de e Twist fino a portare il braccio al punto 
desiderato 

^1 L'animazione 

Ora selezioniamo il frame 20 e spostiamo 
allo stesso modo il braccio dall'altro parte 
facendogli compiere un mezzo cerchio. Il 
saluto è completo, per renderlo ancora più 
efficace possiamo selezionare il frame fina- 
le, 30, e tornare al punto di partenza. 

Il nostro teschio che saluta è pronto ba- 
sta selezionare Animation>MakeaMovie e 
scegliere le opzioni di compressione e for- 
mato preferite e il gioco è fatto! cj 
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QUANDO IL WEB TI TRADISCE 



Il porno che ti spia 

Naturalmente nessuno di noi si è mai sognato di uisitare 
un sito porno (uero?), ma si dice che chi lo faccia riceue poi 






decine di e-mail con offerte hhh 



\ agan vi sarà ca- 
\ pitato di guar- 
dare di sfuggita 
/ un sito a luci 
/ rosse, magari di 
j/ nascosto, chiusi in 
uno sgabuzzino con 
il PC dotato di opportuna prolunga, la luce 
spenta e l'ambiente irradiato solo dei ba- 
gliori del video. Avete magari anche pensa- 
to che nessuno potesse scoprire queste vo- 
stre navigazioni "solitarie". Sbagliato, la 
brutta notizia è che lo sanno tutti perché i si- 
ti pornografici sono dei sensazionali mezzi 
di monitoraggio dell'utenza internet. 



» Annunci erotici a go go 

Non si capisce per quale motivo, ma do- 
po aver navigato su siti porno si cominciano 
a ricevere decine di mail con offerte piuttosto 
equivoche di abbonamenti gratuiti a siti eroti- 
ci, prezzi scontatissimi su oggetti che neanche 
nei peggiori sexy-shop acquisteremmo mai 
ed altra robina simile. Se qualcuno dovesse 
scaricare la posta al vostro posto, magari in 
ufficio, certo la brutta figura è in agguato. 

Perché riceviamo questa notevole quanti- 
tà di spazzatura? Semplice, perché, grazie ai 
"bad cookies", siti come Doubleclick.com 
(uno dei più grossi tracker mondiali) sono in 
grado di carpire anche questa informazione 
mentre navighiamo ignari. Per evitarlo dovre- 
mo prestare attenzione ad alcune cose: 

1. Non lasciare mai l'email in 
nessun sito porno. 

2. Se usiamo software come ICQ, 
MSN Messenger o simili, non inseri- 



JBjZ 


™ 






- è 






Offìvìtil Beer vP 
ir Veatltttmrorftl! 



re mai il nostro indirizzo di posta 
elettronica, al limite potremo crear- 
ne uno "di servizio", utilizzando 
Hotmail o altri siti simili. 

3. Non rispondere mai adun mes- 
saggio di spam e non cercare di con- 
tattare il webmaster del sito che lo ha 
inviato. Come solo risultato avremo 
quello di confermare che il nostro in- 
dirizzo di email è attivo e verremo 
sommersi da email spazzatura. 

» Altre auuertenze 

Il "tracker", in questi casi, tiene traccia 
dei gusti dell'utente, ne controlla la navi- 
gazione, annotando i siti ai quali ci si con- 
nettete, riesce a controllare cosa si acqui- 
sta in rete ed un sacco di altre informazio- 
ni sui nostri gusti. Potenzialmente potreb- 
be anche carpire informazioni riservate 
come password o dati inseriti nelle form. 
Ma conoscendo i nostri gusti, il giorno do- 
po sarà in grado di fornirci una scelta già 
bell'e pronta di quel che ci piace. Tanto, 
siamo schedati... 

Per proteggerci da questo tipo di peri- 
coli abbiamo alcune armi: 



1. disabilitare i cookies agendo 
sulle impostazioni del browser. 

2. proteggerci con un software in 
grado di abilitare/disabilitare la rice- 
zione di contenuti potenzialmente 
dannosi da Internet (es. Norton Inter- 
net Security 2001). 

3. cancellare i cookies una volta 
terminata la sessione di navigazione. 

» Software ariti pop-up 

Altra pratica invasiva di molti siti, spe- 
cie quelli porno, è l'apertura 
di decine di pop-up che im- 
pediscono fisicamente all'u- 
tente di abbandonare il sito 
bloccandolo per diversi se- 
condi. 

Per eliminare e 
prevenire l'apertu- 
ra di queste fanto- 
matiche finestre torna utile Mor- 
pheus Pop Up Ad Killer, un utile 
software shareware che si può 
scaricare facilmente all'indirizzo 
http://www.esdpc.com e 
"uccide" le finestrelle invasiv* 
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ARRIVA IL NUOVO SISTEMA DI CODIFICA DIGITALE 



» ® 



LH GRHNDE 
SFIDHDI 
TELEPIU' 

Seca 2 a proua di hackers? 







iiigaamu 



In Italia hanno da qualche giorno lanciato il nuouo 

sistema di codifica digitale, il Seca 2, l'intento 

è di debellare le smart card pirata. Ci riusciranno? 



Tele+ ha lanciato la sfida a quei 2 
milioni di possessori di smart card 
pirata che ne mortificano il bilan- 
cio. Dopo aver passato gran par- 
te della stagione a cambiare fre- 
quenze prima delle partite, per scoraggiare i 
pirati occasionali o quelli che acquistano le 
schede da fantomatici trafficoni da bar, ora 
hanno deciso di affrontare a muso duro la 
comunità di hacker che, dalla rete, diffonde 
notizie atte a scardinare i sistemi di codifica 
digitale. Il tutto dovrebbe avvenire con il lan- 
cio di Seca 2 e la manovra interessa tutte le 
aziende del gruppo Tele + che trasmettono 
in Polonia, Francia, Spagna ecc. 



» Il testo "sacro" 



Proprio in questi giorni è avvenuta la so- 
stituzione, in Italia, delle vecchie schede con 
le nuove che supportano il Seca 2 e che con 
buona probabilità non saranno facilmente 
"leggibili", contenendo nuove istruzioni e 
una crittatura più drastica dei dati. Ma fac- 
ciamo un piccolo passo indietro. Fino a 
qualche mese fa chi avesse voluto fabbrica- 
re schede pirata trovava un gran numero di 
documenti in rete a partire dal "testo dei te- 
sti": Wafer4Dummies, 109 pagine, scritto 
da Klontz che descrive passo passo cosa 
serve per ricevere una trasmissione via satel- 
lite in chiaro con l'uso di una scheda pirata. 



Ma esistono altri "testi sacri", fra questi, 
un'altra enorme enciclopedia, riservata a chi 
ha conoscenze già avanzate, è senza dub- 
bio l'imponente "Prontuario del Seka" di 
IperSat. A pochi mesi dal lancio in Spagna 
del sistema Seca 2, sembra però che non si 
sia ancora trovata la soluzione per decrittar- 
lo. Non ci sono riusciti gli hacker iberici che 
ci lavorano da un po', né tanto meno quelli 
italiani, almeno questo è quello che sembra 
consultando i canali abituali, oppure i forum: 

Di fatto gli ingegneri di Tele+ hanno fat- 
to pubblicare comunicati stampa anche un 
po' provocatori in cui dichiarano "di sbelli- 
carsi dalle risa" leggendo le notizie che 
qualcuno è riuscito a decrittare il Seca 2. 



» Cosa sta succedendo 



La comunità underground incassa ma 
sta pensando a una rivincita clamorosa. 
Quanto ci vorrà a far saltare il Seca 2? Due 
mesi? Forse, un anno. Cosa succederà non 
possiamo saperlo. Nel frattempo girano in 
Rete i primi file che mettono in chiaro NDS, 
il sistema di codifica di Stream. Non è 
escluso che se diventasse impossibile tene- 
re "aperto" il nuovo SECA, la pirateria ri- 
verserà i propri sforzi su NDS per vedere 
col decoder Italtel di Stream gli stessi cana- 
li disponibili con il Goldbox di Tele+. m 



LE SCHEDE 

Vale la pena, 
a questo punto, di 
delineare quello che 
è stato lo scenario 
delle schede fino ad 
oggi. Prima dell'avvento 
del Seca 2 in commercio 
esistevano (o meglio esistono 
ancora ma forse non potranno 
servire per aggirare Seca 2) 
almeno 3 tipi di carte pirata 
diverse: le Wafer card 
(all'estero sono chiamate 
Piccard 1 o, più 
semplicemente, Piccard, ma 
pare siano le meno 
efficienti) , le Piccard 2 e 
le Fun Card, di gran lunga le 
meglio. Sono quelle 
che molto più comunemente 
sono chiamate "schede pirata". 
Tutte sono composte da un 
circuito stampato che collega 
una eeprom e una pie, per poi 
terminare all'altro lato della 
scheda con i contatti che 
replicano fedelmente quelli 
di una scheda (smart card) 
originale. Le tre schede 
si differenziano fra loro per 
1' hardware che montano e, di 
conseguenza, per la memoria 
a disposizione "on board". 
Ognuna di queste tre schede 
ha un corrispettivo plastico, 
che cioè ha integrato i chip 
in modo che non siano 
estraibili fisicamente 
dal supporto: sono meno 
versatili ma esteticamente più 
accurati; eccezione fatta per 
il logo della Pay TV non 
presente su Gold Card, Silver 
Card e Purple Card. Che siano 
in formato plastico o meno, 
sulle pie di tutte le carte 
vengono caricati i software 
che emulano le smart card 
originali mentre sulle eeprom 
occorre caricare i codici 
operativi veri e propri. 
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ERIGERE UN "MURO" CONTRO GLI ATTACCHI IN RETE 




è un honeynet? Semplice 



Honeynet: la rete 
la attaccare 



un honeypot! Uabbé leggete l'articolo che è meglio... 




el numero 2 abbiamo 
fatto un'intervista a 
Lance Spitzner respon- 
sabile del progetto Ho- 
neynet. Ma cos'è un'Ho- 
neynet? E' un tipo di 
honeypot specifico per la ricerca. 
Un honeypot è rappresentato da 
una risorsa il cui valore è quello di 
essere oggetto di scan, essere at- 
taccato o compromesso. Il suo prin- 
cupio è quello di trarre in inganno 
un possibile attacker o la rilevazio- 
ne degli attacchi. 

Di solito sono sistemi singoli che 
emulano altri sistemi, oppure emu- 
lano servizi conosciuti o vulnerabi- 
lità, o creano ambienti jailed. Alcu- 
ni eccellenti esempi di honeypot in- 
cludono Specter (http://www.spec- 
ter.com), Mantrap (http://www.re- 
course.com/product/ManTrap/), 
o il nuovo Deception Toolkit 
(http://www.all.net/dtk/). Una ho- 
neynet differisce dagli honeypot 
tradizionali per il suo fine pura- 
mente di ricerca. Questa non è una 
soluzione migliore rispetto agli ho- 
neypot tradizionali piuttosto ha 
scopi differenti. Il valore di una ho- 
neynet piuttosto che trarre in in- 
ganno o rilevare un attacco è quel- 
lo di trarre informazioni su una 
possibile minaccia. 

Ci sono alcune differenze rispet- 
to ad un honeypot classico: non si 
tratta di una singola macchina ma 
di una rete di sistemi. Questa rete è 
posta dietro un device a controllo di 



Honeynet 
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accesso, di solito un firewall, dove 
tutto il traffico in entrata ed in usci- 
ta è controllato e catturato. 

Le informazioni catturate ven- 
gono successivamente analizzate 
per conoscere i tools, le tattiche e i 
motivi della comunità dei blac- 
khats. Le honeynets possono utiliz- 
zare più sistemi operativi allo stes- 
so tempo come Solaris, Linux, Win- 
dows NT, i routers Cisco router, gli 
switch Alteon, etc. Questo crea un 
ambiente di rete quanto più simile 
è possibile ad una rete in produ- 
zione. 

Inoltre, avendo a disposizione 
differenti sistemi operativi con dif- 
ferenti applicazioni come un DNS 
Server su Linux, un Information 
Server su piattaforma Windows, un 
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RDBMS su Solaris, possiamo cono- 
scere tool e tattiche differenti. Alcu- 
ni blackhats ricercano sistemi ope- 
rativi specifici, applicazioni o vul- 
nerabilità. Avendo a disposizione 
una varietà 1 di sistemi operativi e di 
applicazioni, siamo in grado di ri- 
levare con precisione i trend di cre- 
scita di un determinato fenomeno. 
Tutti i sistemi che rappresentano 
una honeynet sono sistemi di pro- 
duzione standard; si tratta di siste- 
mi operativi reali e di applicazioni, 
le stesse che possiamo trovare su 
internet tutti i giorni. Niente e 1 
emulato e non viene fatto nulla per 
rendere un sistema meno sicuro. 

I rischi e le vulnerabilità scoper- 
te con una honeynet sono le stesse 
che esistono in molte aziende oggi. 



» ® 



E' possibile prendere un sistema in 
produzione e spostarlo nella Honey- 
net per conoscerne i punti deboli. 

Anche se una honeynet può 7 es- 
sere utilizzata come un honeypot 
tradizionale per rilevare i tentativi 
di accesso non autorizzati, di soli- 
to mantenere una honeynet richie- 
de più lavoro rischio e ammini- 
strazione. 



» I requisiti principali 

- 



honeynet sono il controllo dei 
la cattura dei dati, se uno di questi 
due fallisce avremo problemi sulla 
nostra honeynet. 

Il controllo dei dati serve a miti- 
gare i rischi; una volta che una 
macchina presente sulla honeynet 
è stata compromessa non dobbia- 
mo rendere in grado l'attacker di 
utilizzare questo sistema per dan- 
neggiare altre risorse presenti su 
internet. 

Un terzo requisito potrebbe es- 

■■ ■• ■■ . ■•■.. 



sere 

ma solo per le organizzazioni che 
possiedono honeynets multiple in 
ambienti distribuiti. In caso di ho- 
neynets multiple distribuite logica- 
mente o fisicamente nel mondo, i 
dati devono essere conservati in 
modo centralizzato per aumentare 
il valore delle informazioni cattura- 
te. Vediamo in dettaglio come è 
strutturata r- 
funziona : 

Come possiamo notare dalla fi- 
gura 1 il firewall separa la honey- 
net in tre reti Honeynet, Internet e 



rete di amministrazione; ogni pac- 
chetto che entra o esce dalla nostra 
honeynet deve passare per il fire- 
wall ed il router. 

Il firewall rappresenta il nostro 
device primario per il controllo di 
accesso dei pacchetti in entrata ed 
in uscita mentre il router viene uti- 
lizzato per rafforzare questo tipo di 
controllo di accesso proteggendo la 
nostra honeynet da attacchi di tipo 
spoofing, Denial of service, ICMP. 

Posizionare un router aggiunti- 
vo rispetto al firewall ha lo scopo 
di rendere l'ambiente quanto più 7 
realistico è possibile. Di solito su 
questo tipo di infrastruttura di ten- 
de a bloccare il numero massimo 
di connessioni in uscita dalla ho- 
neynet ad un massimo di 5. Que- 
sto scopo può essere raggiunto 
con un qualsiasi tipo di firewall, 
sia esso Firewall-! di Checkpoint, 
IPFILTER o IPTABLES di Linux. 

La cattura dei dati consiste nel- 
la cattura dei dati; per fare questo 
possiamo utilizzare il firewall o il 
nostro IDS. 



mi dettagliate sul tipo di 
attacco e può registrare tutte le 
informazioni che passano sulla 
rete. Un ulteriore livello di log- 
ging è rappresentato dai log dei 
sistemi stessi spediti ad un syslog 
centralizzato tramite connessioni 
criptate. 
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Un'ulteriore evoluzione delle 
honeynets in questo momento è 
rappresentata dalle virtual honey- 
nets: si tratta di un unico sistema 
fisico che utilizzando un emula- 
tore di pc come VMWARE 
(http://www.vmware.com) rende 
in grado di avere un sistema ope- 
rativo reale a scelta tra Linux, 
Openbsd, Freebsd, Solaris, Win- 
dows e risponde a tutti i requisiti 
di una honeynet. 

In questo modo otteremo anche 
un minor costo di gestione e di 
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amministrazione. Un altro interes- 
santissimo strumento di virtual 
honeynet è honeyd di Niels Provos 
(reperibile alla uri: http://www.ci- 
ti.umich.edu/u/provos/honeyd/). 

Honeyd è un daemon che crea 
dei virtual hosts su una rete. Gli 
hosts possono essere configurati 
per avere dei servizi fittizi e emu- 
lare diversi sistemi operativi. 

E' possibile eseguire ping e tra- 
cerouter sulle macchine virtuali. In 
questa breve panoramica abbia- 
mo visto come una honeynet sia 
un interessantissimo strumento di 
ricerca per conoscere sia i punti 
deboli della propria rete sia per 
conoscere nuovi attacchi e nuove 
vulnerabilità. 

Dobbiamo però tenere conto 
che una honeynet e' uno strumen- 
to delicato che richiede costante 
manutenzione e lunghi tempi di 
analisi. 

Se da una parte una honeynet 
può essere compromessa in 30 mi- 
nuti l'analisi di un sistema com- 
promesso può anche richiedere 30 

40 ore. In definitiva una honeynet 
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secunty ma, al contrario li aumen- 
terà dandoci in cambio un mare di 
informazioni utili, tm 



Solaris: Sistema operativo 
per la Rete basato su Unix, 
come Linux, e sviluppato 
dalla Sun Microsystem. 

Stringa: Serie di caratteri 
collegati, come "Usarelnternet 
senzafatica". Le stringhe 
accettano tutti i tipi di caratteri: 
lettere, cifre e simboli 
di punteggiatura. 
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